Autonomicidade em uma rede definida por software utilizando teoria do perigo

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Menezes, Pablo Marques
Orientador(a): Salgueiro, Ricardo José Paiva de Britto
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Pós-Graduação em Ciência da Computação
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Ciência da computação
Programas de computador
Redes de computadores
Engenharia de software
Software
Células dendríticas
Software Defined Network (SDN)
Monitor-Analyze danger-Plan-Execute plus Knowledge (MAdPE-K)
Dendritic cells
Área do conhecimento CNPq:
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://ri.ufs.br/jspui/handle/riufs/10778
Resumo: Data centers have evolved in increasingly complex scenarios, making network management a difficult task for administrators, particularly in the area of information security. The need to make autonomous computing environments evident is due to the complexity and ubiquity of technology in almost every aspect of human life. In addition to bringing business dynamism and new services to users, it also brings risks and complexity in management. In this scenario, several types of research have been carried out in search of methods to make these complex networks self-manageable. Inspired by the concepts of autonomic networks and the human immune system, this work uses dendritic cell algorithm in the MAdPE-K management model and the characteristics of programmability, centralized management, and decentralization of data planes and control of software-defined networks to provide autonomy. Considering that most attacks to a computer network start with the recognition of the assets, in the experiments Port Scan port scanning attacks were used as an anomalous event. This type of attack was used to prove the efficacy of detecting the anomalous process with the approach of the dendritic cells in a host. In the experiments, the whole cycle of the MAdPE-K model was followed and the reaction results were considered satisfactory, with an average time of 1.2 seconds between the detection of the anomalous event and the reaction with the isolation of the origin of the attack.
id UFS-2_c4c4ef6a0022f2fa437b80bd098a4194
oai_identifier_str oai:oai:ri.ufs.br:repo_01:riufs/10778
network_acronym_str UFS-2
network_name_str Repositório Institucional da UFS
repository_id_str
spelling Menezes, Pablo MarquesSalgueiro, Ricardo José Paiva de Britto2019-03-28T22:32:25Z2019-03-28T22:32:25Z2017-08-30MENEZES, Pablo Marques. Autonomicidade em uma rede definida por software utilizando teoria do perigo. 2017. 65 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2017.http://ri.ufs.br/jspui/handle/riufs/10778Data centers have evolved in increasingly complex scenarios, making network management a difficult task for administrators, particularly in the area of information security. The need to make autonomous computing environments evident is due to the complexity and ubiquity of technology in almost every aspect of human life. In addition to bringing business dynamism and new services to users, it also brings risks and complexity in management. In this scenario, several types of research have been carried out in search of methods to make these complex networks self-manageable. Inspired by the concepts of autonomic networks and the human immune system, this work uses dendritic cell algorithm in the MAdPE-K management model and the characteristics of programmability, centralized management, and decentralization of data planes and control of software-defined networks to provide autonomy. Considering that most attacks to a computer network start with the recognition of the assets, in the experiments Port Scan port scanning attacks were used as an anomalous event. This type of attack was used to prove the efficacy of detecting the anomalous process with the approach of the dendritic cells in a host. In the experiments, the whole cycle of the MAdPE-K model was followed and the reaction results were considered satisfactory, with an average time of 1.2 seconds between the detection of the anomalous event and the reaction with the isolation of the origin of the attack.Os data centers evoluíram em cenários cada vez mais complexos, tornando a gerência da rede uma tarefa difícil para os administradores, sobretudo no aspecto da segurança da informação. A necessidade de tornar os ambientes computacionais autonômicos é evidente devido à complexidade e a onipresença da tecnologia em quase todos os aspectos da vida humana. Além de trazer dinamismo aos negócios e novos serviços para os usuários, também traz riscos e complexidade na gestão. Neste cenário, várias pesquisas têm sido realizadas em busca de métodos a tornar estas complexas redes autogerenciáveis. Inspirado nos conceitos de redes autonômicas e no sistema imunológico humano, este trabalho utiliza algoritmo das células dendríticas no modelo de gerenciamento MAdPE-K e as características de programabilidade, gestão centralizada e descentralização dos planos de dados e controle das redes definidas por software para prover autonomicidade. Considerando que a maioria dos ataques a uma rede de computadores inicia-se com o reconhecimento dos ativos, nos experimentos utilizou-se ataques de varredura de portas Port Scan como evento anômalo. Este tipo de ataque foi utilizado para comprovar a eficácia da detecção do processo anômalo com abordagem das células dendríticas em um host. Nos experimentos é seguido todo o ciclo do modelo MAdPE-K e os resultados de reação foram considerados satisfatório, com tempo médio de 1,2 segundos entre a detecção do evento anômalo e reação com isolamento da origem do ataque.São Cristóvão, SEporCiência da computaçãoProgramas de computadorRedes de computadoresEngenharia de softwareSoftwareCélulas dendríticasSoftware Defined Network (SDN)Monitor-Analyze danger-Plan-Execute plus Knowledge (MAdPE-K)Dendritic cellsCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOAutonomicidade em uma rede definida por software utilizando teoria do perigoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPós-Graduação em Ciência da ComputaçãoUFSreponame:Repositório Institucional da UFSinstname:Universidade Federal de Sergipe (UFS)instacron:UFSinfo:eu-repo/semantics/openAccessTEXTPABLO_MARQUES_MENEZES.pdf.txtPABLO_MARQUES_MENEZES.pdf.txtExtracted texttext/plain93843https://ri.ufs.br/jspui/bitstream/riufs/10778/3/PABLO_MARQUES_MENEZES.pdf.txtb3542721f75ca04f27b3c5039b87eb37MD53THUMBNAILPABLO_MARQUES_MENEZES.pdf.jpgPABLO_MARQUES_MENEZES.pdf.jpgGenerated Thumbnailimage/jpeg1324https://ri.ufs.br/jspui/bitstream/riufs/10778/4/PABLO_MARQUES_MENEZES.pdf.jpgd0058520afce2683f6e4af428d64c45cMD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81475https://ri.ufs.br/jspui/bitstream/riufs/10778/1/license.txt098cbbf65c2c15e1fb2e49c5d306a44cMD51ORIGINALPABLO_MARQUES_MENEZES.pdfPABLO_MARQUES_MENEZES.pdfapplication/pdf1773468https://ri.ufs.br/jspui/bitstream/riufs/10778/2/PABLO_MARQUES_MENEZES.pdfb40334d322fe0fbb0247a1880d9a7b6aMD52riufs/107782019-03-28 19:32:41.205oai:oai:ri.ufs.br:repo_01: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Repositório InstitucionalPUBhttps://ri.ufs.br/oai/requestrepositorio@academico.ufs.bropendoar:2019-03-28T22:32:41Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)false
dc.title.pt_BR.fl_str_mv Autonomicidade em uma rede definida por software utilizando teoria do perigo
title Autonomicidade em uma rede definida por software utilizando teoria do perigo
spellingShingle Autonomicidade em uma rede definida por software utilizando teoria do perigo
Menezes, Pablo Marques
Ciência da computação
Programas de computador
Redes de computadores
Engenharia de software
Software
Células dendríticas
Software Defined Network (SDN)
Monitor-Analyze danger-Plan-Execute plus Knowledge (MAdPE-K)
Dendritic cells
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Autonomicidade em uma rede definida por software utilizando teoria do perigo
title_full Autonomicidade em uma rede definida por software utilizando teoria do perigo
title_fullStr Autonomicidade em uma rede definida por software utilizando teoria do perigo
title_full_unstemmed Autonomicidade em uma rede definida por software utilizando teoria do perigo
title_sort Autonomicidade em uma rede definida por software utilizando teoria do perigo
author Menezes, Pablo Marques
author_facet Menezes, Pablo Marques
author_role author
dc.contributor.author.fl_str_mv Menezes, Pablo Marques
dc.contributor.advisor1.fl_str_mv Salgueiro, Ricardo José Paiva de Britto
contributor_str_mv Salgueiro, Ricardo José Paiva de Britto
dc.subject.por.fl_str_mv Ciência da computação
Programas de computador
Redes de computadores
Engenharia de software
Software
Células dendríticas
Software Defined Network (SDN)
Monitor-Analyze danger-Plan-Execute plus Knowledge (MAdPE-K)
Dendritic cells
topic Ciência da computação
Programas de computador
Redes de computadores
Engenharia de software
Software
Células dendríticas
Software Defined Network (SDN)
Monitor-Analyze danger-Plan-Execute plus Knowledge (MAdPE-K)
Dendritic cells
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
dc.subject.cnpq.fl_str_mv CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Data centers have evolved in increasingly complex scenarios, making network management a difficult task for administrators, particularly in the area of information security. The need to make autonomous computing environments evident is due to the complexity and ubiquity of technology in almost every aspect of human life. In addition to bringing business dynamism and new services to users, it also brings risks and complexity in management. In this scenario, several types of research have been carried out in search of methods to make these complex networks self-manageable. Inspired by the concepts of autonomic networks and the human immune system, this work uses dendritic cell algorithm in the MAdPE-K management model and the characteristics of programmability, centralized management, and decentralization of data planes and control of software-defined networks to provide autonomy. Considering that most attacks to a computer network start with the recognition of the assets, in the experiments Port Scan port scanning attacks were used as an anomalous event. This type of attack was used to prove the efficacy of detecting the anomalous process with the approach of the dendritic cells in a host. In the experiments, the whole cycle of the MAdPE-K model was followed and the reaction results were considered satisfactory, with an average time of 1.2 seconds between the detection of the anomalous event and the reaction with the isolation of the origin of the attack.
publishDate 2017
dc.date.issued.fl_str_mv 2017-08-30
dc.date.accessioned.fl_str_mv 2019-03-28T22:32:25Z
dc.date.available.fl_str_mv 2019-03-28T22:32:25Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv MENEZES, Pablo Marques. Autonomicidade em uma rede definida por software utilizando teoria do perigo. 2017. 65 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2017.
dc.identifier.uri.fl_str_mv http://ri.ufs.br/jspui/handle/riufs/10778
identifier_str_mv MENEZES, Pablo Marques. Autonomicidade em uma rede definida por software utilizando teoria do perigo. 2017. 65 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2017.
url http://ri.ufs.br/jspui/handle/riufs/10778
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.program.fl_str_mv Pós-Graduação em Ciência da Computação
dc.publisher.initials.fl_str_mv UFS
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFS
instname:Universidade Federal de Sergipe (UFS)
instacron:UFS
instname_str Universidade Federal de Sergipe (UFS)
instacron_str UFS
institution UFS
reponame_str Repositório Institucional da UFS
collection Repositório Institucional da UFS
bitstream.url.fl_str_mv https://ri.ufs.br/jspui/bitstream/riufs/10778/3/PABLO_MARQUES_MENEZES.pdf.txt
https://ri.ufs.br/jspui/bitstream/riufs/10778/4/PABLO_MARQUES_MENEZES.pdf.jpg
https://ri.ufs.br/jspui/bitstream/riufs/10778/1/license.txt
https://ri.ufs.br/jspui/bitstream/riufs/10778/2/PABLO_MARQUES_MENEZES.pdf
bitstream.checksum.fl_str_mv b3542721f75ca04f27b3c5039b87eb37
d0058520afce2683f6e4af428d64c45c
098cbbf65c2c15e1fb2e49c5d306a44c
b40334d322fe0fbb0247a1880d9a7b6a
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)
repository.mail.fl_str_mv repositorio@academico.ufs.br
_version_ 1851759425142915072

Registros relacionados