Exportação concluída — 

Um serviço para anonimização em redes definidas por software

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Bomfim, Leonardo Henrique da Silva
Orientador(a): Salgueiro, Edilayne Meneses
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Sergipe
Programa de Pós-Graduação: Pós-Graduação em Ciência da Computação
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
Ciência da computação
Programas de computador
Redes de computadores
Desenvolvimento de software
Tecnologia da informação
Redes definidas por software
Anonimização
OpenFlow
Palavras-chave em Inglês:
Software-defined networking
Anonymization
Área do conhecimento CNPq:
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: https://ri.ufs.br/handle/riufs/3352
Resumo: This work has the goal to make an implementation of an anonymization service on Software-Defined Networks (SDN) with the goal to reduce the number of attacks. With an anonymization service is possible to hide the IP address from the network’s hosts, ensuring more protection against security attacks, which allows a more time availability. One of the biggest challenge on SDN architecture is the security issue. The separation of control and data planes allows o generated challenges on security, due to the network’s permissiveness to attacks such as “ Man in the Middle ”, Denial of Service and Saturation. The service developed in this work, named as BomIP, uses the micro-data anonymization technique of randomization of IP address of the hosts. The BomIP was added in the SDN controller RunOS, which was the responsible to make the management of the real and anonymized IP address. To validate this service it was developed two Case Studies with an environment simulating a Denial of Service attack. The first Case Study made a comparison between Crypto-Pan and BomIP. While the second Case Study made a comparison between a traditional network IP and a SDN one using BomIP, both under Denial of Service attack. The analysis of results showed that the service developed has an running time 65% more efficient than Crypto-Pan. The assintotic analysis shows that BomIP is an algorith with running time of quadratic order. The results also showed that the anonymized packets can be tracked and a mitigation of 80% from the attacks trials, ensuring that the services provided by the network remain available.
id UFS-2_7e3c18f14be9b2ada2baf59f74571196
oai_identifier_str oai:oai:ri.ufs.br:repo_01:riufs/3352
network_acronym_str UFS-2
network_name_str Repositório Institucional da UFS
repository_id_str
spelling Bomfim, Leonardo Henrique da SilvaSalgueiro, Edilayne MenesesSalgueiro, Ricardo José Paiva de Britto2017-09-26T11:34:24Z2017-09-26T11:34:24Z2017-02-22BOMFIM, Leonardo Henrique da Silva. Um serviço para anonimização em redes definidas por software. 2017. 101 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2017.https://ri.ufs.br/handle/riufs/3352This work has the goal to make an implementation of an anonymization service on Software-Defined Networks (SDN) with the goal to reduce the number of attacks. With an anonymization service is possible to hide the IP address from the network’s hosts, ensuring more protection against security attacks, which allows a more time availability. One of the biggest challenge on SDN architecture is the security issue. The separation of control and data planes allows o generated challenges on security, due to the network’s permissiveness to attacks such as “ Man in the Middle ”, Denial of Service and Saturation. The service developed in this work, named as BomIP, uses the micro-data anonymization technique of randomization of IP address of the hosts. The BomIP was added in the SDN controller RunOS, which was the responsible to make the management of the real and anonymized IP address. To validate this service it was developed two Case Studies with an environment simulating a Denial of Service attack. The first Case Study made a comparison between Crypto-Pan and BomIP. While the second Case Study made a comparison between a traditional network IP and a SDN one using BomIP, both under Denial of Service attack. The analysis of results showed that the service developed has an running time 65% more efficient than Crypto-Pan. The assintotic analysis shows that BomIP is an algorith with running time of quadratic order. The results also showed that the anonymized packets can be tracked and a mitigation of 80% from the attacks trials, ensuring that the services provided by the network remain available.Este trabalho tem como objetivo implementar um servi¸co de anonimiza¸c˜ao em Redes Definidas por Software (SDN) com o objetivo de realizar a mitiga¸c˜ao de tentativas de ataque sofridas por uma rede. Atrav´es de um servi¸co de anonimiza¸c˜ao ´e poss´ıvel realizar a oculta¸c˜ao dos endere¸cos IP dos hosts da rede, garantindo maior prote¸c˜ao contra ataques `a seguran¸ca, permitindo um aumento de sua disponibilidade. Um dos maiores desafios da arquitetura SDN ´e a seguran¸ca. A separa¸c˜ao do controle e do plano de dados permite que desafios para garantir a seguran¸ca sejam gerados, devido `a permissividade da rede a ataques como “Homem no Meio”, Nega¸c˜ao de Servi¸co e Satura¸c˜ao. O servi¸co aqui desenvolvido, denominado de BomIP, utiliza a t´ecnica de anonimiza¸c˜ao de micro-dados atrav´es da randomiza¸c˜ao dos endere¸cos IP dos hosts. O servi¸co BomIP foi adicionado ao controlador RunOS, que ficou respons´avel por realizar o gerenciamento dos endere¸cos IP reais e anonimizados. Para validar este servi¸co foram realizados dois Estudos de Caso em um ambiente simulando um ataque de Nega¸c˜ao de Servi¸co. O primeiro Estudo de Caso realizou a compara¸c˜ao do funcionamento do servi¸co de anonimiza¸c˜ao Crypto-Pan com o BomIP. Enquanto que o segundo Estudo de Caso realizou a compara¸c˜ao de uma rede IP tradicional sob ataque de Nega¸c˜ao de Servi¸co e uma SDN utilizando o BomIP. A an´alise dos resultados mostrou que o servi¸co desenvolvido tem um tempo de execu¸c˜ao 65% mais eficiente que o Crypto-Pan. A an´alise de complexidade do algoritmo do BomIP demonstrou que ´e de ordem quadr´atica. Os resultados tamb´em demonstraram que os pacotes anonimizados permitem a rastreabilidade e a mitiga¸c˜ao de 80% das tentativas de ataque, dando garantias que os servi¸cos providos pela rede continuem dispon´ıveis.application/pdfporUniversidade Federal de SergipePós-Graduação em Ciência da ComputaçãoUFSBrasilCiência da computaçãoProgramas de computadorRedes de computadoresDesenvolvimento de softwareTecnologia da informaçãoRedes definidas por softwareAnonimizaçãoOpenFlowSoftware-defined networkingAnonymizationCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOUm serviço para anonimização em redes definidas por softwareinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFSinstname:Universidade Federal de Sergipe (UFS)instacron:UFSTEXTLEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.txtLEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.txtExtracted texttext/plain172889https://ri.ufs.br/jspui/bitstream/riufs/3352/2/LEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.txt3fdb1eccfdf532d2f0d04ad0b737188eMD52THUMBNAILLEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.jpgLEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.jpgGenerated Thumbnailimage/jpeg1273https://ri.ufs.br/jspui/bitstream/riufs/3352/3/LEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.jpg37675d44f2c20efd79603c814cdd90ffMD53ORIGINALLEONARDO_HENRIQUE_SILVA_BOMFIM.pdfapplication/pdf2072052https://ri.ufs.br/jspui/bitstream/riufs/3352/1/LEONARDO_HENRIQUE_SILVA_BOMFIM.pdf462fba477ac9e98c59828674039a735dMD51riufs/33522018-02-09 18:59:12.456oai:oai:ri.ufs.br:repo_01:riufs/3352Repositório InstitucionalPUBhttps://ri.ufs.br/oai/requestrepositorio@academico.ufs.bropendoar:2018-02-09T21:59:12Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)false
dc.title.por.fl_str_mv Um serviço para anonimização em redes definidas por software
title Um serviço para anonimização em redes definidas por software
spellingShingle Um serviço para anonimização em redes definidas por software
Bomfim, Leonardo Henrique da Silva
Ciência da computação
Programas de computador
Redes de computadores
Desenvolvimento de software
Tecnologia da informação
Redes definidas por software
Anonimização
OpenFlow
Software-defined networking
Anonymization
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Um serviço para anonimização em redes definidas por software
title_full Um serviço para anonimização em redes definidas por software
title_fullStr Um serviço para anonimização em redes definidas por software
title_full_unstemmed Um serviço para anonimização em redes definidas por software
title_sort Um serviço para anonimização em redes definidas por software
author Bomfim, Leonardo Henrique da Silva
author_facet Bomfim, Leonardo Henrique da Silva
author_role author
dc.contributor.author.fl_str_mv Bomfim, Leonardo Henrique da Silva
dc.contributor.advisor1.fl_str_mv Salgueiro, Edilayne Meneses
dc.contributor.advisor-co1.fl_str_mv Salgueiro, Ricardo José Paiva de Britto
contributor_str_mv Salgueiro, Edilayne Meneses
Salgueiro, Ricardo José Paiva de Britto
dc.subject.por.fl_str_mv Ciência da computação
Programas de computador
Redes de computadores
Desenvolvimento de software
Tecnologia da informação
Redes definidas por software
Anonimização
OpenFlow
topic Ciência da computação
Programas de computador
Redes de computadores
Desenvolvimento de software
Tecnologia da informação
Redes definidas por software
Anonimização
OpenFlow
Software-defined networking
Anonymization
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
dc.subject.eng.fl_str_mv Software-defined networking
Anonymization
dc.subject.cnpq.fl_str_mv CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description This work has the goal to make an implementation of an anonymization service on Software-Defined Networks (SDN) with the goal to reduce the number of attacks. With an anonymization service is possible to hide the IP address from the network’s hosts, ensuring more protection against security attacks, which allows a more time availability. One of the biggest challenge on SDN architecture is the security issue. The separation of control and data planes allows o generated challenges on security, due to the network’s permissiveness to attacks such as “ Man in the Middle ”, Denial of Service and Saturation. The service developed in this work, named as BomIP, uses the micro-data anonymization technique of randomization of IP address of the hosts. The BomIP was added in the SDN controller RunOS, which was the responsible to make the management of the real and anonymized IP address. To validate this service it was developed two Case Studies with an environment simulating a Denial of Service attack. The first Case Study made a comparison between Crypto-Pan and BomIP. While the second Case Study made a comparison between a traditional network IP and a SDN one using BomIP, both under Denial of Service attack. The analysis of results showed that the service developed has an running time 65% more efficient than Crypto-Pan. The assintotic analysis shows that BomIP is an algorith with running time of quadratic order. The results also showed that the anonymized packets can be tracked and a mitigation of 80% from the attacks trials, ensuring that the services provided by the network remain available.
publishDate 2017
dc.date.accessioned.fl_str_mv 2017-09-26T11:34:24Z
dc.date.available.fl_str_mv 2017-09-26T11:34:24Z
dc.date.issued.fl_str_mv 2017-02-22
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv BOMFIM, Leonardo Henrique da Silva. Um serviço para anonimização em redes definidas por software. 2017. 101 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2017.
dc.identifier.uri.fl_str_mv https://ri.ufs.br/handle/riufs/3352
identifier_str_mv BOMFIM, Leonardo Henrique da Silva. Um serviço para anonimização em redes definidas por software. 2017. 101 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2017.
url https://ri.ufs.br/handle/riufs/3352
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Sergipe
dc.publisher.program.fl_str_mv Pós-Graduação em Ciência da Computação
dc.publisher.initials.fl_str_mv UFS
dc.publisher.country.fl_str_mv Brasil
publisher.none.fl_str_mv Universidade Federal de Sergipe
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFS
instname:Universidade Federal de Sergipe (UFS)
instacron:UFS
instname_str Universidade Federal de Sergipe (UFS)
instacron_str UFS
institution UFS
reponame_str Repositório Institucional da UFS
collection Repositório Institucional da UFS
bitstream.url.fl_str_mv https://ri.ufs.br/jspui/bitstream/riufs/3352/2/LEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.txt
https://ri.ufs.br/jspui/bitstream/riufs/3352/3/LEONARDO_HENRIQUE_SILVA_BOMFIM.pdf.jpg
https://ri.ufs.br/jspui/bitstream/riufs/3352/1/LEONARDO_HENRIQUE_SILVA_BOMFIM.pdf
bitstream.checksum.fl_str_mv 3fdb1eccfdf532d2f0d04ad0b737188e
37675d44f2c20efd79603c814cdd90ff
462fba477ac9e98c59828674039a735d
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)
repository.mail.fl_str_mv repositorio@academico.ufs.br
_version_ 1851759433959342080

Registros relacionados