Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina

Corrêa, João Henrique Gonçalves Medeiros

Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina

Detalhes bibliográficos
Ano de defesa:	2021
Autor(a) principal:	Corrêa, João Henrique Gonçalves Medeiros
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Tese
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal do Espírito Santo BR Doutorado em Ciência da Computação Centro Tecnológico UFES Programa de Pós-Graduação em Informática
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Computação em nuvem segurança de redes aprendizado de máquina telemetria subject.br-rjbn Ciência da Computação
Link de acesso:	http://repositorio.ufes.br/handle/10/15082
Resumo:	Attacks, whether denial-of-service or intrusion, are a permanent challenge in computer networks, with a further escalation due to migration of services to cloud computing environments. This new computing paradigm, in which services share the same infrastructure, potentializes the problems generated by these attacks, leading to disastrous consequences for users, enterprises, and corporations. In the literature, network middleboxes such as Deep Packet Inspectors are usually required to perform the task of detecting these attacks. These systems end up being dependent on attack signatures and specific protocols. Moreover, there is a great difficulty in locating the collection of traffic within the data center. Also, the insertion of these systems leads to an increase in service time, affecting metrics related to Quality-of-Service (QoS) and Experience (QoE). If traffic is being used in conjunction with encryption algorithms, the operation of these systems is impaired. Several cloud infrastructures have powerful native telemetry systems, commonly used for resource monitoring and billing. Our thesis here is that machine learning algorithms help deepen the analysis of the massive volumes of data extracted from the native data collection service of the cloud infrastructure, which provides monitoring of a multitude of metrics from both physical and virtual hosts. Thus, we use machine learning algorithms to process datasets collected from the service of native telemetry of the cloud infrastructure to perform the detection and identification. These datasets contain information from the victim virtual machine hosted in the cloud environment. After performing the detection and identification, mechanism of the cloud environment itself are used to mitigate attacks, as exemplified by autoscaling. To perform a proof-of-concept, we used an experimental environment, with the OpenStack cloud platform, with both DDoS and intrusion attacks. Telemetry data was used as input to machine learning algorithms to classify the presence of an attack. Results showed good accuracy and a good relationship between false positives and true positives to detect and identify attacks. Finally, the mitigation mechanism offered greater availability for clients during denial-of-service attacks.

Metadados do item

id	UFES_e211657fd6b9c638bab1fd4312fefff3
oai_identifier_str	oai:repositorio.ufes.br:10/15082
network_acronym_str	UFES
network_name_str	Repositório Institucional da Universidade Federal do Espírito Santo (riUfes)
repository_id_str
spelling	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquinatitle.alternativeComputação em nuvemsegurança de redesaprendizado de máquinatelemetriasubject.br-rjbnCiência da ComputaçãoAttacks, whether denial-of-service or intrusion, are a permanent challenge in computer networks, with a further escalation due to migration of services to cloud computing environments. This new computing paradigm, in which services share the same infrastructure, potentializes the problems generated by these attacks, leading to disastrous consequences for users, enterprises, and corporations. In the literature, network middleboxes such as Deep Packet Inspectors are usually required to perform the task of detecting these attacks. These systems end up being dependent on attack signatures and specific protocols. Moreover, there is a great difficulty in locating the collection of traffic within the data center. Also, the insertion of these systems leads to an increase in service time, affecting metrics related to Quality-of-Service (QoS) and Experience (QoE). If traffic is being used in conjunction with encryption algorithms, the operation of these systems is impaired. Several cloud infrastructures have powerful native telemetry systems, commonly used for resource monitoring and billing. Our thesis here is that machine learning algorithms help deepen the analysis of the massive volumes of data extracted from the native data collection service of the cloud infrastructure, which provides monitoring of a multitude of metrics from both physical and virtual hosts. Thus, we use machine learning algorithms to process datasets collected from the service of native telemetry of the cloud infrastructure to perform the detection and identification. These datasets contain information from the victim virtual machine hosted in the cloud environment. After performing the detection and identification, mechanism of the cloud environment itself are used to mitigate attacks, as exemplified by autoscaling. To perform a proof-of-concept, we used an experimental environment, with the OpenStack cloud platform, with both DDoS and intrusion attacks. Telemetry data was used as input to machine learning algorithms to classify the presence of an attack. Results showed good accuracy and a good relationship between false positives and true positives to detect and identify attacks. Finally, the mitigation mechanism offered greater availability for clients during denial-of-service attacks.Os ataques, sejam eles de negação de serviço ou de intrusão, são desafios permanentes em redes de computadores, com um agravamento maior devido à migração de serviços para ambientes de computação em nuvem. Esse novo paradigma de computação, com serviços que compartilham a mesma infraestrutura, potencializa os problemas gerados por esses ataques, levando a consequências desastrosas para usuários, empresas e corporações. Na literatura, normalmente são requeridos middleboxes de rede, como Deep Packet Inspectors (DPI), para realizar a tarefa de detectar os ataques. Esses sistemas acabam sendo dependentes das assinaturas dos ataques, dos protocolos utilizados, além disso, têm uma grande dificuldade na localização da coleta do tráfego dentro do data center. Somado a isso, a inserção desses sistemas acarreta um aumento do tempo de serviço, afetando métricas relacionadas a Qualidade de Serviço (QoS) e de Experiência (QoE). Se o tráfego está sendo utilizado em conjunto com algoritmos de criptografia, o funcionamento do DPI fica prejudicado. Diversas infraestruturas de nuvem têm sistemas de telemetria nativa poderosos, normalmente utilizados para monitoramento dos recursos e para realização de faturamento (billing). A Tese aqui defendida é que algoritmos de aprendizado de máquina auxiliam na análise aprofundada dos imensos volumes de informações oriundas do serviço nativo de coleta de dados da infraestrutura da nuvem, que disponibiliza o monitoramento de uma infinidade de métricas tanto de hosts físicos quanto virtuais. Ou seja, os algoritmos de aprendizado de máquina são utilizados nos datasets coletados do serviço de telemetria nativa da infraestrutura da nuvem para realizar a detecção e identificação. Esses datasets contêm informações da máquina virtual, vítima hospedada no ambiente de nuvem. Após realizar a detecção e identificação, mecanismo do próprio ambiente de nuvem foi aplicado para mitigar os ataques, como exemplificamos com o autoscaling. Para desenvolver uma Prova de Conceito (PoC), foi utilizado um ambiente experimental com a plataforma de nuvem "OpenStack", com ataques de negação de serviço e de intrusão. Em relação aos dados da telemetria, estes foram utilizados como entrada de algoritmos de aprendizado de máquina, para classificar a presença de ataques, resultando em boa acurácia e boa relação entre os falsos positivos e os verdadeiros positivos. Por fim, verificou-se que o mecanismo de mitigação ofereceu maior disponibilidade para clientes durante os ataques de negação de serviço.Universidade Federal do Espírito SantoBRDoutorado em Ciência da ComputaçãoCentro TecnológicoUFESPrograma de Pós-Graduação em InformáticaVillaca, Rodolfo da Silvahttps://orcid.org/0000000280513978http://lattes.cnpq.br/3755692723547807https://orcid.org/0000-0002-8124-8985http://lattes.cnpq.br/6143528226807891Montalvão Filho, Jugurta Rosahttps://orcid.org/0000-0002-6659-6439http://lattes.cnpq.br/4582408199121884Martinello, Magnoshttps://orcid.org/0000-0002-8111-1719http://lattes.cnpq.br/7471111924336519Garcia, Anilton Salleshttps://orcid.org/0000-0002-2869-1734http://lattes.cnpq.br/1029501009628001Guimarães, Rafael Silvahttps://orcid.org/0000-0001-6856-9576http://lattes.cnpq.br/4909197952264922Corrêa, João Henrique Gonçalves Medeiros2024-05-30T00:49:55Z2024-05-30T00:49:55Z2021-10-29info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisTextapplication/pdfhttp://repositorio.ufes.br/handle/10/15082porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da Universidade Federal do Espírito Santo (riUfes)instname:Universidade Federal do Espírito Santo (UFES)instacron:UFES2024-11-06T09:48:11Zoai:repositorio.ufes.br:10/15082Repositório InstitucionalPUBhttp://repositorio.ufes.br/oai/requestriufes@ufes.bropendoar:21082024-11-06T09:48:11Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) - Universidade Federal do Espírito Santo (UFES)false
dc.title.none.fl_str_mv	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina title.alternative
title	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina
spellingShingle	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina Corrêa, João Henrique Gonçalves Medeiros Computação em nuvem segurança de redes aprendizado de máquina telemetria subject.br-rjbn Ciência da Computação
title_short	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina
title_full	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina
title_fullStr	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina
title_full_unstemmed	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina
title_sort	Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina
author	Corrêa, João Henrique Gonçalves Medeiros
author_facet	Corrêa, João Henrique Gonçalves Medeiros
author_role	author
dc.contributor.none.fl_str_mv	Villaca, Rodolfo da Silva https://orcid.org/0000000280513978 http://lattes.cnpq.br/3755692723547807 https://orcid.org/0000-0002-8124-8985 http://lattes.cnpq.br/6143528226807891 Montalvão Filho, Jugurta Rosa https://orcid.org/0000-0002-6659-6439 http://lattes.cnpq.br/4582408199121884 Martinello, Magnos https://orcid.org/0000-0002-8111-1719 http://lattes.cnpq.br/7471111924336519 Garcia, Anilton Salles https://orcid.org/0000-0002-2869-1734 http://lattes.cnpq.br/1029501009628001 Guimarães, Rafael Silva https://orcid.org/0000-0001-6856-9576 http://lattes.cnpq.br/4909197952264922
dc.contributor.author.fl_str_mv	Corrêa, João Henrique Gonçalves Medeiros
dc.subject.por.fl_str_mv	Computação em nuvem segurança de redes aprendizado de máquina telemetria subject.br-rjbn Ciência da Computação
topic	Computação em nuvem segurança de redes aprendizado de máquina telemetria subject.br-rjbn Ciência da Computação
description	Attacks, whether denial-of-service or intrusion, are a permanent challenge in computer networks, with a further escalation due to migration of services to cloud computing environments. This new computing paradigm, in which services share the same infrastructure, potentializes the problems generated by these attacks, leading to disastrous consequences for users, enterprises, and corporations. In the literature, network middleboxes such as Deep Packet Inspectors are usually required to perform the task of detecting these attacks. These systems end up being dependent on attack signatures and specific protocols. Moreover, there is a great difficulty in locating the collection of traffic within the data center. Also, the insertion of these systems leads to an increase in service time, affecting metrics related to Quality-of-Service (QoS) and Experience (QoE). If traffic is being used in conjunction with encryption algorithms, the operation of these systems is impaired. Several cloud infrastructures have powerful native telemetry systems, commonly used for resource monitoring and billing. Our thesis here is that machine learning algorithms help deepen the analysis of the massive volumes of data extracted from the native data collection service of the cloud infrastructure, which provides monitoring of a multitude of metrics from both physical and virtual hosts. Thus, we use machine learning algorithms to process datasets collected from the service of native telemetry of the cloud infrastructure to perform the detection and identification. These datasets contain information from the victim virtual machine hosted in the cloud environment. After performing the detection and identification, mechanism of the cloud environment itself are used to mitigate attacks, as exemplified by autoscaling. To perform a proof-of-concept, we used an experimental environment, with the OpenStack cloud platform, with both DDoS and intrusion attacks. Telemetry data was used as input to machine learning algorithms to classify the presence of an attack. Results showed good accuracy and a good relationship between false positives and true positives to detect and identify attacks. Finally, the mitigation mechanism offered greater availability for clients during denial-of-service attacks.
publishDate	2021
dc.date.none.fl_str_mv	2021-10-29 2024-05-30T00:49:55Z 2024-05-30T00:49:55Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/doctoralThesis
format	doctoralThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://repositorio.ufes.br/handle/10/15082
url	http://repositorio.ufes.br/handle/10/15082
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	Text application/pdf
dc.publisher.none.fl_str_mv	Universidade Federal do Espírito Santo BR Doutorado em Ciência da Computação Centro Tecnológico UFES Programa de Pós-Graduação em Informática
publisher.none.fl_str_mv	Universidade Federal do Espírito Santo BR Doutorado em Ciência da Computação Centro Tecnológico UFES Programa de Pós-Graduação em Informática
dc.source.none.fl_str_mv	reponame:Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) instname:Universidade Federal do Espírito Santo (UFES) instacron:UFES
instname_str	Universidade Federal do Espírito Santo (UFES)
instacron_str	UFES
institution	UFES
reponame_str	Repositório Institucional da Universidade Federal do Espírito Santo (riUfes)
collection	Repositório Institucional da Universidade Federal do Espírito Santo (riUfes)
repository.name.fl_str_mv	Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) - Universidade Federal do Espírito Santo (UFES)
repository.mail.fl_str_mv	riufes@ufes.br
_version_	1834479128661721088

Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina

Registros relacionados