Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina
| Ano de defesa: | 2023 |
|---|---|
| Autor(a) principal: |
Oliveira, Renan Villela
 |
| Orientador(a): | |
| Banca de defesa: | , , , |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Lavras
|
| Programa de Pós-Graduação: |
Programa de Pós-graduação em Ciência da Computação
|
| Departamento: |
Departamento de Ciência da Computação
|
| País: |
brasil
|
| Palavras-chave em Português: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | https://repositorio.ufla.br/handle/1/56942 |
Resumo: | O paradigma de Software Defined Networking (SDN) é considerado promissor para a inovação das tecnologias de redes de computadores. A arquitetura SDN separa o plano de dados do plano de controle, onde o controlador tem uma visão geral da rede. Segurança em redes é um assunto em constante discussão, pois diariamente surgem novas formas de ataques com objetivos diversos. Em SDN não é diferente, muitos ataques de Distributed Denial of Service (DDoS) são realizados ao plano de controle de SDN, portanto, medidas de proteção devem ser desenvolvidas para detectar atividades maliciosas na rede. Apesar das redes SDN fornecerem forte controle sobre o tráfego, também oferecem novos problemas e desafios, pois, por exemplo, um ataque de DDoS a um controlador tem potencial para deixar toda a rede inoperante. Para identificar tráfego malicioso em SDN, neste trabalho, foram analisados e classificados os fluxos de entrada para detectar ataques de DDoS através de técnicas de aprendizado de máquina. Para identificar características cruciais no monitoramento de uma SDN, foram criados datasets a partir da captura de tráfego legítimo e malicioso (DDoS) em SDN. Estes datasets foram utilizados na construção de modelos de aprendizado de máquina que, por sua vez, foram usados para classificar os fluxos em legítimos ou maliciosos. Os experimentos de classificação de tráfego foram divididos em dois cenários, um com tráfego variável durante o tempo do experimento e outro com tráfego imutável para cada iteração. Os resultados obtidos mostraram que o algoritmo Naïve Bayes foi mais assertivo na identificação dos ataques que os demais algoritmos (Gradient Boosting, Decision Tree e Support Vector Machine). Para avaliar os resultados, foram utilizadas as métricas accuracy, precision, recall e F-score. |
| id |
UFLA_41cf37b3cdf0f9cf8aef31f5bb5744ac |
|---|---|
| oai_identifier_str |
oai:repositorio.ufla.br:1/56942 |
| network_acronym_str |
UFLA |
| network_name_str |
Repositório Institucional da UFLA |
| repository_id_str |
|
| spelling |
2023-06-06T13:07:37Z2023-06-06T13:07:37Z2023-06-052023-02-16OLIVEIRA, R. V. Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina. 2023. 59 p. Dissertação (Mestrado em Ciência da Computação)–Universidade Federal de Lavras, Lavras, 2022.https://repositorio.ufla.br/handle/1/56942O paradigma de Software Defined Networking (SDN) é considerado promissor para a inovação das tecnologias de redes de computadores. A arquitetura SDN separa o plano de dados do plano de controle, onde o controlador tem uma visão geral da rede. Segurança em redes é um assunto em constante discussão, pois diariamente surgem novas formas de ataques com objetivos diversos. Em SDN não é diferente, muitos ataques de Distributed Denial of Service (DDoS) são realizados ao plano de controle de SDN, portanto, medidas de proteção devem ser desenvolvidas para detectar atividades maliciosas na rede. Apesar das redes SDN fornecerem forte controle sobre o tráfego, também oferecem novos problemas e desafios, pois, por exemplo, um ataque de DDoS a um controlador tem potencial para deixar toda a rede inoperante. Para identificar tráfego malicioso em SDN, neste trabalho, foram analisados e classificados os fluxos de entrada para detectar ataques de DDoS através de técnicas de aprendizado de máquina. Para identificar características cruciais no monitoramento de uma SDN, foram criados datasets a partir da captura de tráfego legítimo e malicioso (DDoS) em SDN. Estes datasets foram utilizados na construção de modelos de aprendizado de máquina que, por sua vez, foram usados para classificar os fluxos em legítimos ou maliciosos. Os experimentos de classificação de tráfego foram divididos em dois cenários, um com tráfego variável durante o tempo do experimento e outro com tráfego imutável para cada iteração. Os resultados obtidos mostraram que o algoritmo Naïve Bayes foi mais assertivo na identificação dos ataques que os demais algoritmos (Gradient Boosting, Decision Tree e Support Vector Machine). Para avaliar os resultados, foram utilizadas as métricas accuracy, precision, recall e F-score.The Software Defined Networking (SDN) paradigm is considered promising for the innovation of computer networking technologies. The SDN architecture separates the data plane from the control plane, where the controller has an overall view of the network. Network security is a subject under constant discussion, as new forms of attacks with different objectives appear daily. SDN is no different, many Distributed Denial of Service (DDoS) attacks are performed against the SDN control plane, therefore, protection measures must be developed to detect malicious activities on the network. While SDN networks provide strong control over traffic, they also offer new problems and challenges as, for example, a DDoS attack against a controller has the potential to let the entire network inoperable. In order to identify malicious traffic in SDN, in this work, the input flows were analyzed and classified to detect DDoS attacks through machine learning techniques. In order to identify crucial characteristics in the monitoring of a SDN, datasets were created from the capture of legitimate and malicious traffic (DDoS) in SDN. These datasets were used in the construction of machine learning models which, in turn, were used to classify flows as legitimate or malicious. The traffic classification experiments were divided into two scenarios, one with variable traffic during the experiment time and another with unchanging traffic for each iteration. The results showed that the Naïve Bayes algorithm was more assertive in identifying attacks than the other algorithms (Gradient Boosting, Decision Tree and Support Vector Machine). To evaluate the results, the metrics accuracy, precision, recall and F-score were used.Universidade Federal de LavrasPrograma de Pós-graduação em Ciência da ComputaçãoUFLAbrasilDepartamento de Ciência da ComputaçãoAttribution 4.0 Internationalhttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessSistemas de ComputaçãoSDNSegurança da informaçãoControladorDDoSAprendizado de máquinaSoftware Defined Networking (SDN)Information securityControllerDistributed Denial of Service (DDoS)Machine learningDetecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquinaDetection of DDoS attacks on sdn control plane using machine learninginfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisCorreia, Luiz Henrique AndradeCorreia, Luiz Henrique AndradeRosa, Renata LopesMalheiros, Neumar CostaSilva, Fabricio Aguiarhttp://lattes.cnpq.br/8920795199590180Oliveira, Renan Villelaporreponame:Repositório Institucional da UFLAinstname:Universidade Federal de Lavras (UFLA)instacron:UFLAORIGINALDISSERTAÇÃO_Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina.pdfDISSERTAÇÃO_Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina.pdfapplication/pdf2749621https://repositorio.ufla.br/bitstreams/77d4f9fb-ec4b-4f0c-a440-5ca003b61073/download74fc613dd218840d0350397df433b3e1MD51trueAnonymousREADCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8907https://repositorio.ufla.br/bitstreams/4d74c6ec-7c6b-4e44-9c95-f2820be2f474/downloadc07b6daef3dbee864bf87e6aa836cde2MD52falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-8956https://repositorio.ufla.br/bitstreams/eacbaed6-e713-471b-bb5d-dd07bc2c1355/download5ea4a165b7202cbf475be400d2e16893MD53falseAnonymousREADTEXTDISSERTAÇÃO_Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina.pdf.txtDISSERTAÇÃO_Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina.pdf.txtExtracted texttext/plain102810https://repositorio.ufla.br/bitstreams/9183c948-4de9-4d44-b691-461927649cf3/download2586d0484a3011cc817177c12fcd162fMD54falseAnonymousREADTHUMBNAILDISSERTAÇÃO_Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina.pdf.jpgDISSERTAÇÃO_Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina.pdf.jpgGenerated Thumbnailimage/jpeg3087https://repositorio.ufla.br/bitstreams/09bd0a6d-7800-4d30-bcf8-21212712728b/download9dfa86687b93ed01ca3f189ba5b94137MD55falseAnonymousREAD1/569422025-08-06 11:12:58.888http://creativecommons.org/licenses/by/4.0/Attribution 4.0 Internationalopen.accessoai:repositorio.ufla.br:1/56942https://repositorio.ufla.brRepositório InstitucionalPUBhttps://repositorio.ufla.br/server/oai/requestnivaldo@ufla.br || repositorio.biblioteca@ufla.bropendoar:2025-08-06T14:12:58Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)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 |
| dc.title.pt_BR.fl_str_mv |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina |
| dc.title.alternative.pt_BR.fl_str_mv |
Detection of DDoS attacks on sdn control plane using machine learning |
| title |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina |
| spellingShingle |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina Oliveira, Renan Villela Sistemas de Computação SDN Segurança da informação Controlador DDoS Aprendizado de máquina Software Defined Networking (SDN) Information security Controller Distributed Denial of Service (DDoS) Machine learning |
| title_short |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina |
| title_full |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina |
| title_fullStr |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina |
| title_full_unstemmed |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina |
| title_sort |
Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina |
| author |
Oliveira, Renan Villela |
| author_facet |
Oliveira, Renan Villela |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Correia, Luiz Henrique Andrade |
| dc.contributor.referee1.fl_str_mv |
Correia, Luiz Henrique Andrade |
| dc.contributor.referee2.fl_str_mv |
Rosa, Renata Lopes |
| dc.contributor.referee3.fl_str_mv |
Malheiros, Neumar Costa |
| dc.contributor.referee4.fl_str_mv |
Silva, Fabricio Aguiar |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/8920795199590180 |
| dc.contributor.author.fl_str_mv |
Oliveira, Renan Villela |
| contributor_str_mv |
Correia, Luiz Henrique Andrade Correia, Luiz Henrique Andrade Rosa, Renata Lopes Malheiros, Neumar Costa Silva, Fabricio Aguiar |
| dc.subject.cnpq.fl_str_mv |
Sistemas de Computação |
| topic |
Sistemas de Computação SDN Segurança da informação Controlador DDoS Aprendizado de máquina Software Defined Networking (SDN) Information security Controller Distributed Denial of Service (DDoS) Machine learning |
| dc.subject.por.fl_str_mv |
SDN Segurança da informação Controlador DDoS Aprendizado de máquina Software Defined Networking (SDN) Information security Controller Distributed Denial of Service (DDoS) Machine learning |
| description |
O paradigma de Software Defined Networking (SDN) é considerado promissor para a inovação das tecnologias de redes de computadores. A arquitetura SDN separa o plano de dados do plano de controle, onde o controlador tem uma visão geral da rede. Segurança em redes é um assunto em constante discussão, pois diariamente surgem novas formas de ataques com objetivos diversos. Em SDN não é diferente, muitos ataques de Distributed Denial of Service (DDoS) são realizados ao plano de controle de SDN, portanto, medidas de proteção devem ser desenvolvidas para detectar atividades maliciosas na rede. Apesar das redes SDN fornecerem forte controle sobre o tráfego, também oferecem novos problemas e desafios, pois, por exemplo, um ataque de DDoS a um controlador tem potencial para deixar toda a rede inoperante. Para identificar tráfego malicioso em SDN, neste trabalho, foram analisados e classificados os fluxos de entrada para detectar ataques de DDoS através de técnicas de aprendizado de máquina. Para identificar características cruciais no monitoramento de uma SDN, foram criados datasets a partir da captura de tráfego legítimo e malicioso (DDoS) em SDN. Estes datasets foram utilizados na construção de modelos de aprendizado de máquina que, por sua vez, foram usados para classificar os fluxos em legítimos ou maliciosos. Os experimentos de classificação de tráfego foram divididos em dois cenários, um com tráfego variável durante o tempo do experimento e outro com tráfego imutável para cada iteração. Os resultados obtidos mostraram que o algoritmo Naïve Bayes foi mais assertivo na identificação dos ataques que os demais algoritmos (Gradient Boosting, Decision Tree e Support Vector Machine). Para avaliar os resultados, foram utilizadas as métricas accuracy, precision, recall e F-score. |
| publishDate |
2023 |
| dc.date.submitted.none.fl_str_mv |
2023-02-16 |
| dc.date.accessioned.fl_str_mv |
2023-06-06T13:07:37Z |
| dc.date.available.fl_str_mv |
2023-06-06T13:07:37Z |
| dc.date.issued.fl_str_mv |
2023-06-05 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
OLIVEIRA, R. V. Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina. 2023. 59 p. Dissertação (Mestrado em Ciência da Computação)–Universidade Federal de Lavras, Lavras, 2022. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufla.br/handle/1/56942 |
| identifier_str_mv |
OLIVEIRA, R. V. Detecção de ataques de DDoS ao plano de controle de SDN utilizando aprendizado de máquina. 2023. 59 p. Dissertação (Mestrado em Ciência da Computação)–Universidade Federal de Lavras, Lavras, 2022. |
| url |
https://repositorio.ufla.br/handle/1/56942 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution 4.0 International http://creativecommons.org/licenses/by/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution 4.0 International http://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Lavras |
| dc.publisher.program.fl_str_mv |
Programa de Pós-graduação em Ciência da Computação |
| dc.publisher.initials.fl_str_mv |
UFLA |
| dc.publisher.country.fl_str_mv |
brasil |
| dc.publisher.department.fl_str_mv |
Departamento de Ciência da Computação |
| publisher.none.fl_str_mv |
Universidade Federal de Lavras |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFLA instname:Universidade Federal de Lavras (UFLA) instacron:UFLA |
| instname_str |
Universidade Federal de Lavras (UFLA) |
| instacron_str |
UFLA |
| institution |
UFLA |
| reponame_str |
Repositório Institucional da UFLA |
| collection |
Repositório Institucional da UFLA |
| bitstream.url.fl_str_mv |
https://repositorio.ufla.br/bitstreams/77d4f9fb-ec4b-4f0c-a440-5ca003b61073/download https://repositorio.ufla.br/bitstreams/4d74c6ec-7c6b-4e44-9c95-f2820be2f474/download https://repositorio.ufla.br/bitstreams/eacbaed6-e713-471b-bb5d-dd07bc2c1355/download https://repositorio.ufla.br/bitstreams/9183c948-4de9-4d44-b691-461927649cf3/download https://repositorio.ufla.br/bitstreams/09bd0a6d-7800-4d30-bcf8-21212712728b/download |
| bitstream.checksum.fl_str_mv |
74fc613dd218840d0350397df433b3e1 c07b6daef3dbee864bf87e6aa836cde2 5ea4a165b7202cbf475be400d2e16893 2586d0484a3011cc817177c12fcd162f 9dfa86687b93ed01ca3f189ba5b94137 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA) |
| repository.mail.fl_str_mv |
nivaldo@ufla.br || repositorio.biblioteca@ufla.br |
| _version_ |
1854947758919647232 |