Navegar por:

DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/618121
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorBordim, Jacir Luiz-
Autor(es): dc.creatorCarvalho, Ranyelson Neres-
Data de aceite: dc.date.accessioned2021-10-14T17:52:08Z-
Data de disponibilização: dc.date.available2021-10-14T17:52:08Z-
Data de envio: dc.date.issued2020-07-02-
Data de envio: dc.date.issued2020-07-02-
Data de envio: dc.date.issued2020-07-02-
Data de envio: dc.date.issued2020-02-10-
Fonte completa do material: dc.identifierhttps://repositorio.unb.br/handle/10482/38799-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/618121-
Descrição: dc.descriptionDissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.-
Descrição: dc.descriptionAs redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle, o controlador permite a execução de serviços que definem as políticas de controle e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesar dos inúmeros benefícios fornecidos por essa arquitetura, a segurança em redes SDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço (DoS) desafiam as arquiteturas SDN de várias maneiras, devido às vulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validados por meio de um método baseado em reputação, que utiliza filas nos switches para denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood).-
Descrição: dc.descriptionSoftware-defined networks (SDN) represent a new network architecture that provides cen- tral control over the network. It is characterized by the separation between data plane and control plane, which defines a programmable environment. In the control plane, the controller allows the execution of services that define control policies and distributes them in the data plane through a standard protocol, such as OpenFlow. Despite numerous ben- efits provided by this architecture, security on SDN networks is still an important concern. In particular, denial of service (DoS) attacks challenge SDN architectures in several ways, due to the vulnerabilities that exist between the plans. This work proposes a security solution called DoSSEC, composed of two modules (detection and mitigation) and acts directly on the data plane. The first module provides as output the changes in the volume of traffic that indicate a possible attack in progress, through the statistics generated by the programmable switches. The second module aims to prioritize flows that have already been validated through a reputation-based method, which uses queues at the switches to denote the level of confidence of the flows, preserving and prioritizing a benign set of traffic. The experimental results obtained show that DoSSEC reduces the response time by an average of 30% compared to another state-of-the-art solution. In addition, DoSSEC improves the rate of successful TCP connections and reduces flow congestion, reducing the impacts caused by the DoS (SYN Flood) attack.-
Formato: dc.formatapplication/pdf-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectSDN-
Palavras-chave: dc.subjectSegurança de sistemas-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectDoS-
Palavras-chave: dc.subjectPlano de dados-
Palavras-chave: dc.subjectSYN Flood-
Título: dc.titleDoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação