DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN

Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorBordim, Jacir Luiz-
Autor(es): dc.contributorranyelson.carvalho@gmail.com-
Autor(es): dc.creatorCarvalho, Ranyelson Neres-
Data de aceite: dc.date.accessioned2024-10-23T16:27:31Z-
Data de disponibilização: dc.date.available2024-10-23T16:27:31Z-
Data de envio: dc.date.issued2020-07-03-
Data de envio: dc.date.issued2020-07-03-
Data de envio: dc.date.issued2020-02-10-
Fonte completa do material: dc.identifierhttps://repositorio.unb.br/handle/10482/38884-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/908985-
Descrição: dc.descriptionAs redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle,ocontroladorpermiteaexecuçãodeserviçosquedefinemaspolíticasdecontrole e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesardosinúmerosbenefíciosfornecidosporessaarquitetura,asegurançaemredesSDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço(DoS)desafiamasarquiteturasSDNdeváriasmaneiras,devidoàsvulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validadospormeiodeummétodobaseadoemreputação,queutilizafilasnosswitchespara denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood).-
Descrição: dc.descriptionCAPES-
Descrição: dc.descriptionSoftware-definednetworks(SDN)representanewnetworkarchitecturethatprovidescentral control over the network. It is characterized by the separation between data plane and control plane, which defines a programmable environment. In the control plane, the controllerallowstheexecutionofservicesthatdefinecontrolpoliciesanddistributesthem inthedataplanethroughastandardprotocol,suchasOpenFlow. Despitenumerousbenefitsprovidedbythisarchitecture,securityonSDNnetworksisstillanimportantconcern. Inparticular, denialofservice(DoS)attackschallengeSDNarchitecturesinseveralways, due to the vulnerabilities that exist between the plans. This work proposes a security solution called DoSSEC, composed of two modules (detection and mitigation) and acts directlyonthedataplane. Thefirstmoduleprovidesasoutputthechangesinthevolume of traffic that indicate a possible attack in progress, through the statistics generated by theprogrammableswitches. Thesecondmoduleaimstoprioritizeflowsthathavealready been validated through a reputation-based method, which uses queues at the switches to denote the level of confidence of the flows, preserving and prioritizing a benign set of traffic. The experimental results obtained show that DoSSEC reduces the response time byanaverageof30%comparedtoanotherstate-of-the-artsolution. Inaddition,DoSSEC improves the rate of successful TCP connections and reduces flow congestion, reducing the impacts caused by the DoS (SYN Flood) attack.-
Formato: dc.formatapplication/pdf-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectSDN-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectRedes de computação-
Palavras-chave: dc.subjectSYN Flood-
Título: dc.titleDoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.