Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software

Detalhes bibliográficos
Autor(a) principal: Orozco, Alex Mulattieri Suarez
Data de Publicação: 2018
Tipo de documento: Tese
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da PUC_RS
Texto Completo: http://tede2.pucrs.br/tede2/handle/tede/8445
Resumo: Nowadays, cryptography is being widely used as a standard for securing data exchange on the Internet. For instance, in software-defined networking, it is possible to apply cryptography in the control plane channel. However, it may increase resource usage, and consequently it could compromise the switch performance mainly in low-cost switches. This work brings the possibility of balancing security and performance in the controller-switch communication. To achieve that, we manage the communication by considering the security flaws known from southbound API messages in order to perform an attack. On the one hand, messages that are considered sensitive are more securely managed but, on the other hand, messages that are considered harmless are handled with a focus on performance. Our results show that it is possible to successfully balance security and performance.
id P_RS_fb7db6fda8676c6b9d90f1091ead309e
oai_identifier_str oai:tede2.pucrs.br:tede/8445
network_acronym_str P_RS
network_name_str Biblioteca Digital de Teses e Dissertações da PUC_RS
repository_id_str
spelling Zorzo, Avelino Franciscohttp://lattes.cnpq.br/4315350764773182http://lattes.cnpq.br/6003314567230770Orozco, Alex Mulattieri Suarez2019-02-12T12:04:59Z2018-11-07http://tede2.pucrs.br/tede2/handle/tede/8445Nowadays, cryptography is being widely used as a standard for securing data exchange on the Internet. For instance, in software-defined networking, it is possible to apply cryptography in the control plane channel. However, it may increase resource usage, and consequently it could compromise the switch performance mainly in low-cost switches. This work brings the possibility of balancing security and performance in the controller-switch communication. To achieve that, we manage the communication by considering the security flaws known from southbound API messages in order to perform an attack. On the one hand, messages that are considered sensitive are more securely managed but, on the other hand, messages that are considered harmless are handled with a focus on performance. Our results show that it is possible to successfully balance security and performance.Atualmente, a criptografia ? utilizada como um padr?o para proteger o tr?fego de dados pela Internet. Por exemplo, em uma rede definida por software, ? poss?vel proteger o canal de comunica??o do plano de controle utilizando criptografia. Entretanto, essa funcionalidade pode aumentar o uso de recursos e consequentemente comprometer o desempenho de switches, principalmente ao considerar switches de baixo custo. Este trabalho visa a possibilidade de balancear seguran?a e desempenho na comunica??o envolvendo controlador-switch em redes definidas por software. Para viabilizar essa possibilidade, a comunica??o ? gerenciada levando em considera??o as mensagens conhecidas da API do Southbound para realizar um ataque. As mensagens que s?o consideradas sens?veis s?o gerenciadas com foco em seguran?a e as mensagens atualmente consideradas inofensivas s?o gerenciadas com foco em desempenho. Os resultados obtidos mostram que ? poss?vel gerenciar com sucesso o balanceamento de seguran?a e desempenho.Submitted by PPG Ci?ncia da Computa??o (ppgcc@pucrs.br) on 2019-02-08T11:04:38Z No. of bitstreams: 1 ALEX MULATTIERI SUAREZ OROZCO_TES.pdf: 2240025 bytes, checksum: f07862049d972d1d4ed6a5636000c838 (MD5)Approved for entry into archive by Sheila Dias (sheila.dias@pucrs.br) on 2019-02-12T11:57:44Z (GMT) No. of bitstreams: 1 ALEX MULATTIERI SUAREZ OROZCO_TES.pdf: 2240025 bytes, checksum: f07862049d972d1d4ed6a5636000c838 (MD5)Made available in DSpace on 2019-02-12T12:04:59Z (GMT). No. of bitstreams: 1 ALEX MULATTIERI SUAREZ OROZCO_TES.pdf: 2240025 bytes, checksum: f07862049d972d1d4ed6a5636000c838 (MD5) Previous issue date: 2018-11-07application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/174098/ALEX%20MULATTIERI%20SUAREZ%20OROZCO_TES.pdf.jpgporPontif?cia Universidade Cat?lica do Rio Grande do SulPrograma de P?s-Gradua??o em Ci?ncia da Computa??oPUCRSBrasilEscola Polit?cnicaSDNSeguran?aDesempenhoOpenflowSecurityPerformanceCIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAOBalanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por softwareinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisTrabalho n?o apresenta restri??o para publica??o-4570527706994352458500500-862078257083325301info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAILALEX MULATTIERI SUAREZ OROZCO_TES.pdf.jpgALEX MULATTIERI SUAREZ OROZCO_TES.pdf.jpgimage/jpeg5735http://tede2.pucrs.br/tede2/bitstream/tede/8445/4/ALEX+MULATTIERI+SUAREZ+OROZCO_TES.pdf.jpg1e3971b56f3ee66bcc2751f6bbc24700MD54TEXTALEX MULATTIERI SUAREZ OROZCO_TES.pdf.txtALEX MULATTIERI SUAREZ OROZCO_TES.pdf.txttext/plain366423http://tede2.pucrs.br/tede2/bitstream/tede/8445/3/ALEX+MULATTIERI+SUAREZ+OROZCO_TES.pdf.txt1a1d4b57a5d9a0a7a946b33db9fd600dMD53ORIGINALALEX MULATTIERI SUAREZ OROZCO_TES.pdfALEX MULATTIERI SUAREZ OROZCO_TES.pdfapplication/pdf2240025http://tede2.pucrs.br/tede2/bitstream/tede/8445/2/ALEX+MULATTIERI+SUAREZ+OROZCO_TES.pdff07862049d972d1d4ed6a5636000c838MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-8590http://tede2.pucrs.br/tede2/bitstream/tede/8445/1/license.txt220e11f2d3ba5354f917c7035aadef24MD51tede/84452019-02-12 12:00:38.223oai:tede2.pucrs.br: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Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2019-02-12T14:00:38Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false
dc.title.por.fl_str_mv Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
title Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
spellingShingle Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
Orozco, Alex Mulattieri Suarez
SDN
Seguran?a
Desempenho
Openflow
Security
Performance
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
title_short Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
title_full Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
title_fullStr Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
title_full_unstemmed Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
title_sort Balanceamento entre seguran?a e desempenho na comunica??o entre os planos de controle e dados em redes definidas por software
author Orozco, Alex Mulattieri Suarez
author_facet Orozco, Alex Mulattieri Suarez
author_role author
dc.contributor.advisor1.fl_str_mv Zorzo, Avelino Francisco
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/4315350764773182
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/6003314567230770
dc.contributor.author.fl_str_mv Orozco, Alex Mulattieri Suarez
contributor_str_mv Zorzo, Avelino Francisco
dc.subject.por.fl_str_mv SDN
Seguran?a
Desempenho
topic SDN
Seguran?a
Desempenho
Openflow
Security
Performance
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
dc.subject.eng.fl_str_mv Openflow
Security
Performance
dc.subject.cnpq.fl_str_mv CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
description Nowadays, cryptography is being widely used as a standard for securing data exchange on the Internet. For instance, in software-defined networking, it is possible to apply cryptography in the control plane channel. However, it may increase resource usage, and consequently it could compromise the switch performance mainly in low-cost switches. This work brings the possibility of balancing security and performance in the controller-switch communication. To achieve that, we manage the communication by considering the security flaws known from southbound API messages in order to perform an attack. On the one hand, messages that are considered sensitive are more securely managed but, on the other hand, messages that are considered harmless are handled with a focus on performance. Our results show that it is possible to successfully balance security and performance.
publishDate 2018
dc.date.issued.fl_str_mv 2018-11-07
dc.date.accessioned.fl_str_mv 2019-02-12T12:04:59Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://tede2.pucrs.br/tede2/handle/tede/8445
url http://tede2.pucrs.br/tede2/handle/tede/8445
dc.language.iso.fl_str_mv por
language por
dc.relation.program.fl_str_mv -4570527706994352458
dc.relation.confidence.fl_str_mv 500
500
dc.relation.cnpq.fl_str_mv -862078257083325301
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Pontif?cia Universidade Cat?lica do Rio Grande do Sul
dc.publisher.program.fl_str_mv Programa de P?s-Gradua??o em Ci?ncia da Computa??o
dc.publisher.initials.fl_str_mv PUCRS
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Escola Polit?cnica
publisher.none.fl_str_mv Pontif?cia Universidade Cat?lica do Rio Grande do Sul
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS
instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron:PUC_RS
instname_str Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron_str PUC_RS
institution PUC_RS
reponame_str Biblioteca Digital de Teses e Dissertações da PUC_RS
collection Biblioteca Digital de Teses e Dissertações da PUC_RS
bitstream.url.fl_str_mv http://tede2.pucrs.br/tede2/bitstream/tede/8445/4/ALEX+MULATTIERI+SUAREZ+OROZCO_TES.pdf.jpg
http://tede2.pucrs.br/tede2/bitstream/tede/8445/3/ALEX+MULATTIERI+SUAREZ+OROZCO_TES.pdf.txt
http://tede2.pucrs.br/tede2/bitstream/tede/8445/2/ALEX+MULATTIERI+SUAREZ+OROZCO_TES.pdf
http://tede2.pucrs.br/tede2/bitstream/tede/8445/1/license.txt
bitstream.checksum.fl_str_mv 1e3971b56f3ee66bcc2751f6bbc24700
1a1d4b57a5d9a0a7a946b33db9fd600d
f07862049d972d1d4ed6a5636000c838
220e11f2d3ba5354f917c7035aadef24
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
repository.mail.fl_str_mv biblioteca.central@pucrs.br||
_version_ 1796793116144959488

Registros relacionados