Wavelets para detecção e mitigação de anomalias em ambiente SDN
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.uel.br/handle/123456789/13993 |
Resumo: | Resumo: Ao longo dos anos a rede de comunicação Internet sofreu um gigantesco aumento, com umsalto de quatro dispositivos em 1966 para a previsão de 5 bilhões de dispositivos em 22,previsão esta que se deve principalmente a inclusão de bilhões de dispositivos IoT nos próximosanos Ao passo que a rede se dissemina como meio de comunicação de massa, surgeum aumento expressivo na quantidade de informações que trafegam na rede bem comoa infraestrutura para transportá-las, infraestrutura esta que deve ser capaz de organizare rotear toda essa troca de informações Com toda essa estrutura, surgiu a preocupaçãocom a integridade dos dados e também com os serviços disponibilizados na rede mundial,visto que esse aumento também proporcionou a ação de agentes maliciosos dentro desseambiente Essa preocupação fez surgir sistemas para auxiliar na detecção de anomalias, afim de encontrar possíveis ataques dentro da rede Além da preocupação com a segurança,esse crescimento na estrutura da rede trouxe a necessidade do gerenciamento desses recursosEsse gerenciamento inicialmente foi concebido com a utilização de um ambientedescentralizado, o ambiente tradicional de gerenciamento, que possui diversas limitaçõesPara sanar algumas dessas limitações é que surge um novo paradigma de redes, que são asRedes Definidas por Software, ou SDN, que propõem um ambiente de redes centralizadocom uma linguagem única (OpenFlow), o que facilita a configuração e o monitoramentoda rede É pautado nessas demandas que este projeto propõe o desenvolvimento de umsistema de detecção e mitigação de anomalias em redes SDN utilizando wavelets, que sãoferramentas da área de processamento de sinais, contribuindo para a área de segurançade redes, propondo um sistema eficiente e de baixo custo computacional Para validar aproposta apresentada, foram utilizados três cenários com diferentes características, a fimde verificar a eficácia da detecção e da mitigação dos ataques Os testes demonstraramque as abordagens propostas proporcionaram uma boa solução para a detecção de ataquesdo tipo DDoS e Portscan, com altas taxas de detecção e taxas de falso-positivo abaixo de1% |
| id |
UEL_f8f72a7ebf4c77a287c4d94e5deed60e |
|---|---|
| oai_identifier_str |
oai:repositorio.uel.br:123456789/13993 |
| network_acronym_str |
UEL |
| network_name_str |
Repositório Institucional da UEL |
| repository_id_str |
|
| spelling |
Zerbini, Cinara BrendaManhas Junior, Elieser Botelhoc00ec659-63a5-440b-a22e-32a186e15329-1Messetti, Ana Verginia Libos8ed2a9eb-61eb-4474-866f-3f4f39ae9617-18505533b-fd08-47cd-80cf-5c5bb15868c9c4b83cfa-f3b1-4357-9a3e-312197131d88Proença Junior, Mário Lemes [Orientador]Londrina2024-05-01T14:22:29Z2024-05-01T14:22:29Z2019.0028.02.2019https://repositorio.uel.br/handle/123456789/13993Resumo: Ao longo dos anos a rede de comunicação Internet sofreu um gigantesco aumento, com umsalto de quatro dispositivos em 1966 para a previsão de 5 bilhões de dispositivos em 22,previsão esta que se deve principalmente a inclusão de bilhões de dispositivos IoT nos próximosanos Ao passo que a rede se dissemina como meio de comunicação de massa, surgeum aumento expressivo na quantidade de informações que trafegam na rede bem comoa infraestrutura para transportá-las, infraestrutura esta que deve ser capaz de organizare rotear toda essa troca de informações Com toda essa estrutura, surgiu a preocupaçãocom a integridade dos dados e também com os serviços disponibilizados na rede mundial,visto que esse aumento também proporcionou a ação de agentes maliciosos dentro desseambiente Essa preocupação fez surgir sistemas para auxiliar na detecção de anomalias, afim de encontrar possíveis ataques dentro da rede Além da preocupação com a segurança,esse crescimento na estrutura da rede trouxe a necessidade do gerenciamento desses recursosEsse gerenciamento inicialmente foi concebido com a utilização de um ambientedescentralizado, o ambiente tradicional de gerenciamento, que possui diversas limitaçõesPara sanar algumas dessas limitações é que surge um novo paradigma de redes, que são asRedes Definidas por Software, ou SDN, que propõem um ambiente de redes centralizadocom uma linguagem única (OpenFlow), o que facilita a configuração e o monitoramentoda rede É pautado nessas demandas que este projeto propõe o desenvolvimento de umsistema de detecção e mitigação de anomalias em redes SDN utilizando wavelets, que sãoferramentas da área de processamento de sinais, contribuindo para a área de segurançade redes, propondo um sistema eficiente e de baixo custo computacional Para validar aproposta apresentada, foram utilizados três cenários com diferentes características, a fimde verificar a eficácia da detecção e da mitigação dos ataques Os testes demonstraramque as abordagens propostas proporcionaram uma boa solução para a detecção de ataquesdo tipo DDoS e Portscan, com altas taxas de detecção e taxas de falso-positivo abaixo de1%Dissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: Throughout the years, Internet communication emerged as a massive communication tool, starting with four hosts in 1966, to a forecast of 2 billions of hosts in 22 This forecast is mainly affected by the fact that in future years IoT devices will increase its amount in network environment As the network spreads as a mean of mass communication, there is an expressive increase in the amount of information that travels in the network as well as the infrastructure to transport them, this infrastructure must be able to organize and route all this exchange of information With all this structure, emerged the concern about the integrity of the data as well as the services provided in the worldwide network, since this increase also provided the action of malicious agents within that environment This concern has given rise to systems to assist in the detection of anomalies in order to detect possible attacks within the network In addition to security concerns, this growth in network structure also emerged the need of management in these resources This management was initially designed with the use of a decentralized environment, the traditional management environment, which has several limitations To remedy some of these limitations is that a new network paradigm emerges, named Software-Defined Networking, or SDN, that propose a centralized network environment with an unique language of communications (OpenFlow), which facilitates the configuration and monitoring of the network It is based on these demands that this research proposes the development of a system of intrusion detection and mitigation within SDN environments, using wavelet, a signal-processing based tool, contributing to the area of network security, proposing an efficient and low computational cost system To validade our proposal, three scenarios were used, to analyze detection and mitigation effectiveness Our analysis demonstrated that our proposal achieved high detection rates, with false alarm rate under 1%, which implies our proposal proper for DDoS and Portscan detectionporRedes de computadoresMedidas de segurançaInternetSistemas de segurançaComputadoresComputer network securityInternetSecurity measuresWavelets para detecção e mitigação de anomalias em ambiente SDNinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da Computação-1-1reponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess162118vtls000226714SIMvtls000226714http://www.bibliotecadigital.uel.br/document/?code=vtls00022671464.00SIMhttp://www.bibliotecadigital.uel.br/document/?code=vtls0002267146677.pdf123456789/5002 - Mestrado - Ciência da ComputaçãoORIGINAL6677.pdfapplication/pdf7638027https://repositorio.uel.br/bitstreams/09a3a9ba-c8bf-458f-a85a-729b9f4005d8/downloadeebbe20226057d3688b8845689745edaMD51LICENCElicence.txttext/plain263https://repositorio.uel.br/bitstreams/b2c2715c-60c0-41f7-ad4b-efd76ab30e1f/download753f376dfdbc064b559839be95ac5523MD52THUMBNAIL6677.pdf.jpg6677.pdf.jpgGenerated Thumbnailimage/jpeg3624https://repositorio.uel.br/bitstreams/145b0846-577c-4f7b-9230-b62a1d5dcd82/download0e96a2f8064878d7ce34b48159f5059bMD53123456789/139932024-07-12 01:20:02.72open.accessoai:repositorio.uel.br:123456789/13993https://repositorio.uel.brBiblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:20:02Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false |
| dc.title.pt_BR.fl_str_mv |
Wavelets para detecção e mitigação de anomalias em ambiente SDN |
| title |
Wavelets para detecção e mitigação de anomalias em ambiente SDN |
| spellingShingle |
Wavelets para detecção e mitigação de anomalias em ambiente SDN Zerbini, Cinara Brenda Redes de computadores Medidas de segurança Internet Sistemas de segurança Computadores Computer network security Internet Security measures |
| title_short |
Wavelets para detecção e mitigação de anomalias em ambiente SDN |
| title_full |
Wavelets para detecção e mitigação de anomalias em ambiente SDN |
| title_fullStr |
Wavelets para detecção e mitigação de anomalias em ambiente SDN |
| title_full_unstemmed |
Wavelets para detecção e mitigação de anomalias em ambiente SDN |
| title_sort |
Wavelets para detecção e mitigação de anomalias em ambiente SDN |
| author |
Zerbini, Cinara Brenda |
| author_facet |
Zerbini, Cinara Brenda |
| author_role |
author |
| dc.contributor.banca.pt_BR.fl_str_mv |
Manhas Junior, Elieser Botelho Messetti, Ana Verginia Libos |
| dc.contributor.author.fl_str_mv |
Zerbini, Cinara Brenda |
| dc.contributor.authorID.fl_str_mv |
8505533b-fd08-47cd-80cf-5c5bb15868c9 |
| dc.contributor.advisor1ID.fl_str_mv |
c4b83cfa-f3b1-4357-9a3e-312197131d88 |
| dc.contributor.advisor1.fl_str_mv |
Proença Junior, Mário Lemes [Orientador] |
| contributor_str_mv |
Proença Junior, Mário Lemes [Orientador] |
| dc.subject.por.fl_str_mv |
Redes de computadores Medidas de segurança Internet Sistemas de segurança Computadores Computer network security Internet Security measures |
| topic |
Redes de computadores Medidas de segurança Internet Sistemas de segurança Computadores Computer network security Internet Security measures |
| description |
Resumo: Ao longo dos anos a rede de comunicação Internet sofreu um gigantesco aumento, com umsalto de quatro dispositivos em 1966 para a previsão de 5 bilhões de dispositivos em 22,previsão esta que se deve principalmente a inclusão de bilhões de dispositivos IoT nos próximosanos Ao passo que a rede se dissemina como meio de comunicação de massa, surgeum aumento expressivo na quantidade de informações que trafegam na rede bem comoa infraestrutura para transportá-las, infraestrutura esta que deve ser capaz de organizare rotear toda essa troca de informações Com toda essa estrutura, surgiu a preocupaçãocom a integridade dos dados e também com os serviços disponibilizados na rede mundial,visto que esse aumento também proporcionou a ação de agentes maliciosos dentro desseambiente Essa preocupação fez surgir sistemas para auxiliar na detecção de anomalias, afim de encontrar possíveis ataques dentro da rede Além da preocupação com a segurança,esse crescimento na estrutura da rede trouxe a necessidade do gerenciamento desses recursosEsse gerenciamento inicialmente foi concebido com a utilização de um ambientedescentralizado, o ambiente tradicional de gerenciamento, que possui diversas limitaçõesPara sanar algumas dessas limitações é que surge um novo paradigma de redes, que são asRedes Definidas por Software, ou SDN, que propõem um ambiente de redes centralizadocom uma linguagem única (OpenFlow), o que facilita a configuração e o monitoramentoda rede É pautado nessas demandas que este projeto propõe o desenvolvimento de umsistema de detecção e mitigação de anomalias em redes SDN utilizando wavelets, que sãoferramentas da área de processamento de sinais, contribuindo para a área de segurançade redes, propondo um sistema eficiente e de baixo custo computacional Para validar aproposta apresentada, foram utilizados três cenários com diferentes características, a fimde verificar a eficácia da detecção e da mitigação dos ataques Os testes demonstraramque as abordagens propostas proporcionaram uma boa solução para a detecção de ataquesdo tipo DDoS e Portscan, com altas taxas de detecção e taxas de falso-positivo abaixo de1% |
| publishDate |
2024 |
| dc.date.defesa.pt_BR.fl_str_mv |
28.02.2019 |
| dc.date.created.fl_str_mv |
2019.00 |
| dc.date.accessioned.fl_str_mv |
2024-05-01T14:22:29Z |
| dc.date.available.fl_str_mv |
2024-05-01T14:22:29Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uel.br/handle/123456789/13993 |
| url |
https://repositorio.uel.br/handle/123456789/13993 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.confidence.fl_str_mv |
-1 -1 |
| dc.relation.coursedegree.pt_BR.fl_str_mv |
Mestrado |
| dc.relation.coursename.pt_BR.fl_str_mv |
Ciência da Computação |
| dc.relation.departament.pt_BR.fl_str_mv |
Centro de Ciências Exatas |
| dc.relation.ppgname.pt_BR.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.coverage.spatial.pt_BR.fl_str_mv |
Londrina |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL |
| instname_str |
Universidade Estadual de Londrina (UEL) |
| instacron_str |
UEL |
| institution |
UEL |
| reponame_str |
Repositório Institucional da UEL |
| collection |
Repositório Institucional da UEL |
| bitstream.url.fl_str_mv |
https://repositorio.uel.br/bitstreams/09a3a9ba-c8bf-458f-a85a-729b9f4005d8/download https://repositorio.uel.br/bitstreams/b2c2715c-60c0-41f7-ad4b-efd76ab30e1f/download https://repositorio.uel.br/bitstreams/145b0846-577c-4f7b-9230-b62a1d5dcd82/download |
| bitstream.checksum.fl_str_mv |
eebbe20226057d3688b8845689745eda 753f376dfdbc064b559839be95ac5523 0e96a2f8064878d7ce34b48159f5059b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL) |
| repository.mail.fl_str_mv |
bcuel@uel.br|| |
| _version_ |
1856675784657207296 |