Navegar por:

Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/1084229
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorFonseca, Mauro Sergio Pereira-
Autor(es): dc.contributorhttp://orcid.org/0000-0003-1604-0915-
Autor(es): dc.contributorhttp://lattes.cnpq.br/6534637358360971-
Autor(es): dc.contributorSanti, Juliana de-
Autor(es): dc.contributorhttps://orcid.org/0000-0002-5227-9221-
Autor(es): dc.contributorhttp://lattes.cnpq.br/6795095514762745-
Autor(es): dc.contributorVendramin, Ana Cristina Barreiras Kochem-
Autor(es): dc.contributorhttps://orcid.org/0000-0002-1234-0884-
Autor(es): dc.contributorhttp://lattes.cnpq.br/3005557336605080-
Autor(es): dc.contributorMaziero, Carlos Alberto-
Autor(es): dc.contributorhttps://orcid.org/0000-0003-2592-3664-
Autor(es): dc.contributorhttp://lattes.cnpq.br/5659788852261811-
Autor(es): dc.contributorPigatto, Daniel Fernando-
Autor(es): dc.contributorhttps://orcid.org/0000-0001-8528-7407-
Autor(es): dc.contributorhttp://lattes.cnpq.br/4624030380501998-
Autor(es): dc.contributorSanti, Juliana de-
Autor(es): dc.contributorhttps://orcid.org/0000-0002-5227-9221-
Autor(es): dc.contributorhttp://lattes.cnpq.br/6795095514762745-
Autor(es): dc.contributorFonseca, Mauro Sergio Pereira-
Autor(es): dc.contributorhttp://orcid.org/0000-0003-1604-0915-
Autor(es): dc.contributorhttp://lattes.cnpq.br/6534637358360971-
Autor(es): dc.creatorRibeiro, Marcos Aurélio-
Data de aceite: dc.date.accessioned2025-08-29T11:50:31Z-
Data de disponibilização: dc.date.available2025-08-29T11:50:31Z-
Data de envio: dc.date.issued2023-03-29-
Data de envio: dc.date.issued2023-03-29-
Data de envio: dc.date.issued2022-12-14-
Fonte completa do material: dc.identifierhttp://repositorio.utfpr.edu.br/jspui/handle/1/30973-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/1084229-
Descrição: dc.descriptionThe Distributed Denial of Service (DdoS) coordinates synchronized attacks on systems on the Internet using a set of infected hosts (bots). Bots are programmed to attack a determined target by firing a lot of synchronized requests, causing slowness or unavailability of the service. This type of attack has recently grown in magnitude, diversity, and economic cost. Thus, this study aims to present a DdoS detection and mitigation architecture on Software Defined Networking (SDN). It considers the Moving Target Defense (MTD) approach, redirecting malicious floods for expendable low-capacity servers to protect the main server while discouraging the attacker. The redirecting decision is based on a sensor, that employs Machine Learning (ML) algorithms for flow classification. When malicious flows are detected, the sensor notifies the SDN controller to include them in the malicious lists and to realize the redirection. The validation and evaluation of the proposed architecture are conducted by simulation. Results considering different classification models (probabilistic, linear model, neural networks, and trees) and attack types indicate that the proposed architecture is efficient in detecting and mitigating DdoS attacks in approximately 3.00 seconds.-
Descrição: dc.descriptionA Negação de Serviço Distribuída (Distributed Denial of Service (DdoS)) coordena ataques sincronizados a sistemas na Internet usando um conjunto de hosts infectados (bots). Os bots são programados para atacar um determinado alvo disparando diversas requisições sincronizadas, causando lentidão ou indisponibilidade do serviço. Esse tipo de ataque cresceu recentemente em magnitude, diversidade e custo econômico. Assim, este estudo tem como objetivo apresentar uma arquitetura de detecção e mitigação de DdoS em Redes Definidas por Software (Software Defined Networking (SDN)). Neste trabalho, considera-se a abordagem Moving Target Defense (MTD), redirecionando inundações maliciosas para servidores descartáveis de baixa capacidade para proteger o servidor principal enquanto desencoraja o invasor. A decisão de redirecionamento é baseada em um sensor, que emprega algoritmos de Aprendizado de Máquina (Machine Learning (ML)) para classificação de fluxo. Quando os fluxos maliciosos são detectados, o sensor notifica o controlador SDN para incluí-los nas listas de hosts maliciosos e realizar o redirecionamento. A validação e avaliação da arquitetura proposta são realizadas por simulação. Resultados considerando diferentes modelos de classificação (probabilístico, linear, redes neurais e árvores) e tipos de ataque indicam que a arquitetura proposta é eficiente em detectar e mitigar ataques DdoS em aproximadamente 3,00 segundos.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherUniversidade Tecnológica Federal do Paraná-
Publicador: dc.publisherCuritiba-
Publicador: dc.publisherBrasil-
Publicador: dc.publisherPrograma de Pós-Graduação em Computação Aplicada-
Publicador: dc.publisherUTFPR-
Direitos: dc.rightsopenAccess-
Direitos: dc.rightshttp://creativecommons.org/licenses/by/4.0/-
Palavras-chave: dc.subjectAtaque de negação de serviço-
Palavras-chave: dc.subjectAprendizado do computador-
Palavras-chave: dc.subjectRedes de computadores-
Palavras-chave: dc.subjectCiberterrorismo-
Palavras-chave: dc.subjectDetectores-
Palavras-chave: dc.subjectOpenFlow (protocolo de rede do computador)-
Palavras-chave: dc.subjectDenial of service attacks-
Palavras-chave: dc.subjectMachine learning-
Palavras-chave: dc.subjectComputer networks-
Palavras-chave: dc.subjectCyberterrorism-
Palavras-chave: dc.subjectDetectors-
Palavras-chave: dc.subjectOpenFlow (Computer network protocol)-
Palavras-chave: dc.subjectCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO-
Palavras-chave: dc.subjectCiência da Computação-
Título: dc.titleDetectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN-
Título: dc.titleDetecting and mitigating DDoS attacks with MTD approach based on automated flow classification in SDN networks-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositorio Institucional da UTFPR - RIUT

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação