DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Carvalho, Ranyelson Neres
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
SDN
Segurança da informação
Redes de computação
SYN Flood
Link de acesso: https://repositorio.unb.br/handle/10482/38884
Resumo: As redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle,ocontroladorpermiteaexecuçãodeserviçosquedefinemaspolíticasdecontrole e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesardosinúmerosbenefíciosfornecidosporessaarquitetura,asegurançaemredesSDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço(DoS)desafiamasarquiteturasSDNdeváriasmaneiras,devidoàsvulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validadospormeiodeummétodobaseadoemreputação,queutilizafilasnosswitchespara denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood).
id UNB_3420cf51b93dfa36183db2db591aa45a
oai_identifier_str oai:repositorio.unb.br:10482/38884
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDNSDNSegurança da informaçãoRedes de computaçãoSYN FloodAs redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle,ocontroladorpermiteaexecuçãodeserviçosquedefinemaspolíticasdecontrole e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesardosinúmerosbenefíciosfornecidosporessaarquitetura,asegurançaemredesSDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço(DoS)desafiamasarquiteturasSDNdeváriasmaneiras,devidoàsvulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validadospormeiodeummétodobaseadoemreputação,queutilizafilasnosswitchespara denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood).CAPESSoftware-definednetworks(SDN)representanewnetworkarchitecturethatprovidescentral control over the network. It is characterized by the separation between data plane and control plane, which defines a programmable environment. In the control plane, the controllerallowstheexecutionofservicesthatdefinecontrolpoliciesanddistributesthem inthedataplanethroughastandardprotocol,suchasOpenFlow. Despitenumerousbenefitsprovidedbythisarchitecture,securityonSDNnetworksisstillanimportantconcern. Inparticular, denialofservice(DoS)attackschallengeSDNarchitecturesinseveralways, due to the vulnerabilities that exist between the plans. This work proposes a security solution called DoSSEC, composed of two modules (detection and mitigation) and acts directlyonthedataplane. Thefirstmoduleprovidesasoutputthechangesinthevolume of traffic that indicate a possible attack in progress, through the statistics generated by theprogrammableswitches. Thesecondmoduleaimstoprioritizeflowsthathavealready been validated through a reputation-based method, which uses queues at the switches to denote the level of confidence of the flows, preserving and prioritizing a benign set of traffic. The experimental results obtained show that DoSSEC reduces the response time byanaverageof30%comparedtoanotherstate-of-the-artsolution. Inaddition,DoSSEC improves the rate of successful TCP connections and reduces flow congestion, reducing the impacts caused by the DoS (SYN Flood) attack.Bordim, Jacir Luizranyelson.carvalho@gmail.comCarvalho, Ranyelson Neres2020-07-03T13:06:01Z2020-07-03T13:06:01Z2020-02-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfCARVALHO, Ranyelson Neres. DoSSEC: proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 97 f. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.https://repositorio.unb.br/handle/10482/38884A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:56:24Zoai:repositorio.unb.br:10482/38884Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:56:24Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
spellingShingle DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
Carvalho, Ranyelson Neres
SDN
Segurança da informação
Redes de computação
SYN Flood
title_short DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_full DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_fullStr DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_full_unstemmed DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_sort DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
author Carvalho, Ranyelson Neres
author_facet Carvalho, Ranyelson Neres
author_role author
dc.contributor.none.fl_str_mv Bordim, Jacir Luiz
ranyelson.carvalho@gmail.com
dc.contributor.author.fl_str_mv Carvalho, Ranyelson Neres
dc.subject.por.fl_str_mv SDN
Segurança da informação
Redes de computação
SYN Flood
topic SDN
Segurança da informação
Redes de computação
SYN Flood
description As redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle,ocontroladorpermiteaexecuçãodeserviçosquedefinemaspolíticasdecontrole e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesardosinúmerosbenefíciosfornecidosporessaarquitetura,asegurançaemredesSDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço(DoS)desafiamasarquiteturasSDNdeváriasmaneiras,devidoàsvulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validadospormeiodeummétodobaseadoemreputação,queutilizafilasnosswitchespara denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood).
publishDate 2020
dc.date.none.fl_str_mv 2020-07-03T13:06:01Z
2020-07-03T13:06:01Z
2020-02-11
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv CARVALHO, Ranyelson Neres. DoSSEC: proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 97 f. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.
https://repositorio.unb.br/handle/10482/38884
identifier_str_mv CARVALHO, Ranyelson Neres. DoSSEC: proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 97 f. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.
url https://repositorio.unb.br/handle/10482/38884
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083803451064320

Registros relacionados