Detecção de ataques syn-flooding em redes definidas por software

Fox, Eduardo Farias Brinds-Ley

Detecção de ataques syn-flooding em redes definidas por software

Detalhes bibliográficos
Ano de defesa:	2019
Autor(a) principal:	Fox, Eduardo Farias Brinds-Ley
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal da Paraíba Brasil Informática Programa de Pós-Graduação em Informática UFPB
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Redes deﬁnidas por software Ataques de negação de serviço Syn-ﬂooding Segurança da informação Software deﬁned networking Denial of service Information security FindFlows – Autenticação e autorização Segurança contra acesso não autorizado CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso:	https://repositorio.ufpb.br/jspui/handle/123456789/16980
Resumo:	With the amount of information available on the Internet, one can easily perform a DoS attack by just following an available tutorial, without having to have much computational knowledge for this action. Syn-ﬂooding is a simple attack to be carried out, but has disastrous consequences, making it impossible to access a site or other resources on a network. In Software Deﬁned Networks (SDN), this type of attack can also affect the entire infrastructure and can stop a network altogether, from the denial of the service of the controller itself. Thi swork proposes the detection of Syn-ﬂooding attacks in na SDN network by measuring the variation of the amount of ﬂows in a pre-established time interval and the monitoring the TCP ports, helping the network administrator to perform corrective and preventive actions from the detection of the attack. To implement the proposal, a tool called FindFlows has been developed that displays a list of all the active hosts in an SDN network, informing the amount of ﬂows of each host in different time intervals, the variation of the ﬂows in those intervals and, ﬁnally, the classiﬁcation of this host as an attacker, victim or legitimate user. Of the tests performed, the FindFlows was able to detect the Syn-ﬂooding attack in 90% of cases.

Metadados do item

id	UFPB-2_0bb760674a441bda1d36a42fc6e7be65
oai_identifier_str	oai:repositorio.ufpb.br:123456789/16980
network_acronym_str	UFPB-2
network_name_str	Repositório Institucional da UFPB
repository_id_str
spelling	Detecção de ataques syn-flooding em redes definidas por softwareRedes deﬁnidas por softwareAtaques de negação de serviçoSyn-ﬂoodingSegurança da informaçãoSoftware deﬁned networkingDenial of serviceInformation securityFindFlows – Autenticação e autorizaçãoSegurança contra acesso não autorizadoAtaques de negação de serviçoCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOWith the amount of information available on the Internet, one can easily perform a DoS attack by just following an available tutorial, without having to have much computational knowledge for this action. Syn-ﬂooding is a simple attack to be carried out, but has disastrous consequences, making it impossible to access a site or other resources on a network. In Software Deﬁned Networks (SDN), this type of attack can also affect the entire infrastructure and can stop a network altogether, from the denial of the service of the controller itself. Thi swork proposes the detection of Syn-ﬂooding attacks in na SDN network by measuring the variation of the amount of ﬂows in a pre-established time interval and the monitoring the TCP ports, helping the network administrator to perform corrective and preventive actions from the detection of the attack. To implement the proposal, a tool called FindFlows has been developed that displays a list of all the active hosts in an SDN network, informing the amount of ﬂows of each host in different time intervals, the variation of the ﬂows in those intervals and, ﬁnally, the classiﬁcation of this host as an attacker, victim or legitimate user. Of the tests performed, the FindFlows was able to detect the Syn-ﬂooding attack in 90% of cases.NenhumaCom a quantidade de informações disponíveis na Internet, internautas podem facilmente realizar um ataque DoS apenas seguindo um tutorial disponível, sem precisar ter muito conhecimento computacional para esta ação. O Syn-ﬂooding é um ataque simples de ser realizado, porém tem consequências desastrosas, podendo impossibilitar o acesso a um site ou outros recursos em uma rede. Em Redes Deﬁnidas por Software (SDN), este tipo de ataque também pode afetar toda a infraestrutura, podendo parar uma rede por completo, a partir da negação do serviço do próprio controlador. Este trabalho propõe uma detecção de ataques Syn-ﬂooding, em uma rede SDN, através da medição da variação da quantidade de ﬂuxos em um intervalo de tempo pré-estabelecido e o monitoramento das portas TCP, auxiliando ao administrador de rede a realizar ações corretivas e preventivas a partir da detecção do ataque. Para a realização da proposta, foi desenvolvida uma ferramenta chamada FindFlows que exibe uma lista de todos os hosts ativos em uma rede SDN, informando a quantidade de ﬂuxos de cada host em intervalos de tempo diferentes, a variação dos ﬂuxos nesses intervalos e, por ﬁm, a classiﬁcação deste host como atacante, vítima ou usuário legítimo. Dos testes realizados, o FindFlows conseguiu detectar o ataque Syn-ﬂooding em 90% dos casos.Universidade Federal da ParaíbaBrasilInformáticaPrograma de Pós-Graduação em InformáticaUFPBNigam, Vivekhttp://lattes.cnpq.br/2523534885788994Fonseca, Iguatemi E. dahttp://lattes.cnpq.br/4519016123693631Fox, Eduardo Farias Brinds-Ley2020-03-05T17:20:45Z2020-03-052020-03-05T17:20:45Z2019-01-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://repositorio.ufpb.br/jspui/handle/123456789/16980porAttribution-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2020-03-06T06:11:41Zoai:repositorio.ufpb.br:123456789/16980Repositório InstitucionalPUBhttps://repositorio.ufpb.br/oai/requestdiretoria@ufpb.br\|\|bdtd@biblioteca.ufpb.bropendoar:25462020-03-06T06:11:41Repositório Institucional da UFPB - Universidade Federal da Paraíba (UFPB)false
dc.title.none.fl_str_mv	Detecção de ataques syn-flooding em redes definidas por software
title	Detecção de ataques syn-flooding em redes definidas por software
spellingShingle	Detecção de ataques syn-flooding em redes definidas por software Fox, Eduardo Farias Brinds-Ley Redes deﬁnidas por software Ataques de negação de serviço Syn-ﬂooding Segurança da informação Software deﬁned networking Denial of service Information security FindFlows – Autenticação e autorização Segurança contra acesso não autorizado Ataques de negação de serviço CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short	Detecção de ataques syn-flooding em redes definidas por software
title_full	Detecção de ataques syn-flooding em redes definidas por software
title_fullStr	Detecção de ataques syn-flooding em redes definidas por software
title_full_unstemmed	Detecção de ataques syn-flooding em redes definidas por software
title_sort	Detecção de ataques syn-flooding em redes definidas por software
author	Fox, Eduardo Farias Brinds-Ley
author_facet	Fox, Eduardo Farias Brinds-Ley
author_role	author
dc.contributor.none.fl_str_mv	Nigam, Vivek http://lattes.cnpq.br/2523534885788994 Fonseca, Iguatemi E. da http://lattes.cnpq.br/4519016123693631
dc.contributor.author.fl_str_mv	Fox, Eduardo Farias Brinds-Ley
dc.subject.por.fl_str_mv	Redes deﬁnidas por software Ataques de negação de serviço Syn-ﬂooding Segurança da informação Software deﬁned networking Denial of service Information security FindFlows – Autenticação e autorização Segurança contra acesso não autorizado Ataques de negação de serviço CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic	Redes deﬁnidas por software Ataques de negação de serviço Syn-ﬂooding Segurança da informação Software deﬁned networking Denial of service Information security FindFlows – Autenticação e autorização Segurança contra acesso não autorizado Ataques de negação de serviço CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description	With the amount of information available on the Internet, one can easily perform a DoS attack by just following an available tutorial, without having to have much computational knowledge for this action. Syn-ﬂooding is a simple attack to be carried out, but has disastrous consequences, making it impossible to access a site or other resources on a network. In Software Deﬁned Networks (SDN), this type of attack can also affect the entire infrastructure and can stop a network altogether, from the denial of the service of the controller itself. Thi swork proposes the detection of Syn-ﬂooding attacks in na SDN network by measuring the variation of the amount of ﬂows in a pre-established time interval and the monitoring the TCP ports, helping the network administrator to perform corrective and preventive actions from the detection of the attack. To implement the proposal, a tool called FindFlows has been developed that displays a list of all the active hosts in an SDN network, informing the amount of ﬂows of each host in different time intervals, the variation of the ﬂows in those intervals and, ﬁnally, the classiﬁcation of this host as an attacker, victim or legitimate user. Of the tests performed, the FindFlows was able to detect the Syn-ﬂooding attack in 90% of cases.
publishDate	2019
dc.date.none.fl_str_mv	2019-01-31 2020-03-05T17:20:45Z 2020-03-05 2020-03-05T17:20:45Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.ufpb.br/jspui/handle/123456789/16980
url	https://repositorio.ufpb.br/jspui/handle/123456789/16980
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/ info:eu-repo/semantics/openAccess
rights_invalid_str_mv	Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal da Paraíba Brasil Informática Programa de Pós-Graduação em Informática UFPB
publisher.none.fl_str_mv	Universidade Federal da Paraíba Brasil Informática Programa de Pós-Graduação em Informática UFPB
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFPB instname:Universidade Federal da Paraíba (UFPB) instacron:UFPB
instname_str	Universidade Federal da Paraíba (UFPB)
instacron_str	UFPB
institution	UFPB
reponame_str	Repositório Institucional da UFPB
collection	Repositório Institucional da UFPB
repository.name.fl_str_mv	Repositório Institucional da UFPB - Universidade Federal da Paraíba (UFPB)
repository.mail.fl_str_mv	diretoria@ufpb.br\|\|bdtd@biblioteca.ufpb.br
_version_	1863379016216477696

Detecção de ataques syn-flooding em redes definidas por software

Registros relacionados