A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks

Detalhes bibliográficos
Autor(a) principal: Manso, Pedro Caetano
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10071/18216
Resumo: A Internet teve o seu “boom” no meio dos anos 90. A sociedade mergulhou numa realidade “dot.com” com muitos serviços e plataformas disruptivas por todo o mundo. Atualmente, depois de quase 25 anos, a Internet provou que é uma tecnologia indispensável. Com este uso mundial da Internet, o esforço colocado no processo de gestão de redes aumentou. Para facilitar este processo, uma nova ideia surgiu, chamada de Software Defined Networks (SDN). SDN é um paradigma emergente que começou a ser amplamente usado em várias áreas, como por exemplo a Cloud Computing. Para além disso, com o crescimento da Internet, a Segurança da Informação está a começar a ser uma área alvo de interesse para investigadores em áreas como Direito e Engenharia Informática. Um tópico de Segurança muito relevante é aquele que incorpora os ataques do tipo Distributed Denial-of-Service (DDoS). Nesta tese, desenvolvemos e testamos uma solução completa que deteta e mitiga ataques DDoS juntando o conceito SDN com uma ferramenta Intrusion Detection System (IDS). A nossa arquitetura inclui um OpenFlow switch, um IDS e um controlador SDN. O switch copia todo o tráfego da rede para o IDS, via port mirroring. O IDS deteta se um ataque está a acontecer. O processo de deteção é um mecanismo baseado em regras. Uma vez que o ataque é detetado pelo IDS, este ataque é comunicado para o controlador SDN, com a finalidade de se dar início ao nosso processo de mitigação desse ataque. Este processo de mitigação consiste em atualizar a tabela existente no switch com regras de forwarding de tráfego que bloqueiam somente o tráfego malévolo. Desta forma, obtivemos um testbed funcional que combina ambas as valências do SDN e do IDS, e evidenciamos que este testbed consegue mitigar com sucesso vários cenários de ataque DDoS, minimizando a perturbação sofrida pelo tráfego normal.
id RCAP_f1397b67185ff045e229dea5392efe88
oai_identifier_str oai:repositorio.iscte-iul.pt:10071/18216
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacksSDNRyu controllerDDoS attacksMininetIDSSnortBotnetOpenFlowArquitetura de redeSistema operativoInternetSoftwareMétodo de detecçãoSegurança informáticaEngenharia informáticaA Internet teve o seu “boom” no meio dos anos 90. A sociedade mergulhou numa realidade “dot.com” com muitos serviços e plataformas disruptivas por todo o mundo. Atualmente, depois de quase 25 anos, a Internet provou que é uma tecnologia indispensável. Com este uso mundial da Internet, o esforço colocado no processo de gestão de redes aumentou. Para facilitar este processo, uma nova ideia surgiu, chamada de Software Defined Networks (SDN). SDN é um paradigma emergente que começou a ser amplamente usado em várias áreas, como por exemplo a Cloud Computing. Para além disso, com o crescimento da Internet, a Segurança da Informação está a começar a ser uma área alvo de interesse para investigadores em áreas como Direito e Engenharia Informática. Um tópico de Segurança muito relevante é aquele que incorpora os ataques do tipo Distributed Denial-of-Service (DDoS). Nesta tese, desenvolvemos e testamos uma solução completa que deteta e mitiga ataques DDoS juntando o conceito SDN com uma ferramenta Intrusion Detection System (IDS). A nossa arquitetura inclui um OpenFlow switch, um IDS e um controlador SDN. O switch copia todo o tráfego da rede para o IDS, via port mirroring. O IDS deteta se um ataque está a acontecer. O processo de deteção é um mecanismo baseado em regras. Uma vez que o ataque é detetado pelo IDS, este ataque é comunicado para o controlador SDN, com a finalidade de se dar início ao nosso processo de mitigação desse ataque. Este processo de mitigação consiste em atualizar a tabela existente no switch com regras de forwarding de tráfego que bloqueiam somente o tráfego malévolo. Desta forma, obtivemos um testbed funcional que combina ambas as valências do SDN e do IDS, e evidenciamos que este testbed consegue mitigar com sucesso vários cenários de ataque DDoS, minimizando a perturbação sofrida pelo tráfego normal.Internet has its boom in the mid of the 90s. Society has dived in a “dot com” reality with many world-wide disruptive services and platforms. Back to these days, after around 25 years, the Internet has proven that is an indispensable technology. With this worldwide use of the Internet, the effort placed in network manage process has increased. In order to facilitate that process, a new idea as come around called Software Defined Networks (SDN). SDN is an emergent paradigm that has started to be widely used in many areas such as Cloud computing. Also, with the growth of the Internet, Information Security has become a field of interest for researchers in many areas such as Law and Computer Science. One particular topic of Security is the Distributed Denial-of-Service (DDoS) attacks. In this thesis, we developed and tested a fully solution that detects and mitigates DDoS attacks compounding SDN with an Intrusion Detection System (IDS). Our architecture includes an OpenFlow switch, an IDS and the SDN controller. The switch mirrors the traffic to the IDS, through port mirroring configurations. The IDS detect if an attack is happening. The detection process is a rule-based mechanism. Once an attack is detected, it communicates to the SDN controller, in order to start the mitigation procedure. The mitigation procedure consists on updating the switch flow rule table, with a blocking rule. This way, we got a functional testbed where of DDoS attacks scenarios were successfully mitigated.2019-11-26T00:00:00Z2018-11-26T00:00:00Z2018-11-262018-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamhttp://hdl.handle.net/10071/18216TID:202126790engManso, Pedro Caetanoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T17:58:45Zoai:repositorio.iscte-iul.pt:10071/18216Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:30:38.532189Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
title A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
spellingShingle A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
Manso, Pedro Caetano
SDN
Ryu controller
DDoS attacks
Mininet
IDS
Snort
Botnet
OpenFlow
Arquitetura de rede
Sistema operativo
Internet
Software
Método de detecção
Segurança informática
Engenharia informática
title_short A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
title_full A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
title_fullStr A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
title_full_unstemmed A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
title_sort A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks
author Manso, Pedro Caetano
author_facet Manso, Pedro Caetano
author_role author
dc.contributor.author.fl_str_mv Manso, Pedro Caetano
dc.subject.por.fl_str_mv SDN
Ryu controller
DDoS attacks
Mininet
IDS
Snort
Botnet
OpenFlow
Arquitetura de rede
Sistema operativo
Internet
Software
Método de detecção
Segurança informática
Engenharia informática
topic SDN
Ryu controller
DDoS attacks
Mininet
IDS
Snort
Botnet
OpenFlow
Arquitetura de rede
Sistema operativo
Internet
Software
Método de detecção
Segurança informática
Engenharia informática
description A Internet teve o seu “boom” no meio dos anos 90. A sociedade mergulhou numa realidade “dot.com” com muitos serviços e plataformas disruptivas por todo o mundo. Atualmente, depois de quase 25 anos, a Internet provou que é uma tecnologia indispensável. Com este uso mundial da Internet, o esforço colocado no processo de gestão de redes aumentou. Para facilitar este processo, uma nova ideia surgiu, chamada de Software Defined Networks (SDN). SDN é um paradigma emergente que começou a ser amplamente usado em várias áreas, como por exemplo a Cloud Computing. Para além disso, com o crescimento da Internet, a Segurança da Informação está a começar a ser uma área alvo de interesse para investigadores em áreas como Direito e Engenharia Informática. Um tópico de Segurança muito relevante é aquele que incorpora os ataques do tipo Distributed Denial-of-Service (DDoS). Nesta tese, desenvolvemos e testamos uma solução completa que deteta e mitiga ataques DDoS juntando o conceito SDN com uma ferramenta Intrusion Detection System (IDS). A nossa arquitetura inclui um OpenFlow switch, um IDS e um controlador SDN. O switch copia todo o tráfego da rede para o IDS, via port mirroring. O IDS deteta se um ataque está a acontecer. O processo de deteção é um mecanismo baseado em regras. Uma vez que o ataque é detetado pelo IDS, este ataque é comunicado para o controlador SDN, com a finalidade de se dar início ao nosso processo de mitigação desse ataque. Este processo de mitigação consiste em atualizar a tabela existente no switch com regras de forwarding de tráfego que bloqueiam somente o tráfego malévolo. Desta forma, obtivemos um testbed funcional que combina ambas as valências do SDN e do IDS, e evidenciamos que este testbed consegue mitigar com sucesso vários cenários de ataque DDoS, minimizando a perturbação sofrida pelo tráfego normal.
publishDate 2018
dc.date.none.fl_str_mv 2018-11-26T00:00:00Z
2018-11-26
2018-10
2019-11-26T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10071/18216
TID:202126790
url http://hdl.handle.net/10071/18216
identifier_str_mv TID:202126790
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/octet-stream
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134868588724224

Registros relacionados