Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço
Autor(a) principal: | |
---|---|
Data de Publicação: | 2019 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFPB |
Texto Completo: | https://repositorio.ufpb.br/jspui/handle/123456789/16606 |
Resumo: | With the increase in the number of devices connected to the Internet, the speed and dynamismintheexchangeofinformationbecamemorerelevant,alongwithgreaterinteractivity between the communication parties. Although such an increase has brought immediate convergence in the exchange of information, one of the biggest side effects of this new Internet model, known as the Internet of Things, is the incresing facility for perpetration in these devices, since in most cases they don’t have essential safety appliances in their implementation, this leads to a discrepant growth in the magnitude of existing attacks, such as Distributed Denial of Service Attacks. Denial of Service attacks may vary upon its nature, however they all have a final goal: to prevent the target to receive new requests and at the same time, be similar to a legitimate traffic. Faced with these challenges, this work proposes the creation of FuzDetect solution. A system that not only alerts when an attack is happening, but also classifies it. The FuzDetect system collect data from a Software Defined Networking, through a lightweight method, without inspect packages like traditional methods. Then, all metadata collected will be saved on a database in order to make them persistent. In the final step, a classification system, implemented with fuzzy logic, will analyzethelastmetadatacollectedandthenclassifyeachoneintoattacksubtypesorlegitimatetraffic. Thesystemisabletoadaptitselftoanynetworkdynamically,withthesupport of Particle Swarm Optimization. The results were extracted from tests in networks with different topologies and traffic configurations. They were also generated with and without the use of Particle Swarm Optimization, thus demonstrating the efficiency of the proposal. WhenusingParticleSwarmOptimization,thetraffics,laterclassified,presentedthecorrect approximate output, in all cases. |
id |
UFPB_64f17b1ad2cc6db6407a92998c267bfd |
---|---|
oai_identifier_str |
oai:repositorio.ufpb.br:123456789/16606 |
network_acronym_str |
UFPB |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFPB |
repository_id_str |
|
spelling |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviçoSegurançaDDoSLógica FuzzyPSOSDNSecurityFuzzy LogicComputadores - ComunicaçãoSegurança da informaçãoCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOWith the increase in the number of devices connected to the Internet, the speed and dynamismintheexchangeofinformationbecamemorerelevant,alongwithgreaterinteractivity between the communication parties. Although such an increase has brought immediate convergence in the exchange of information, one of the biggest side effects of this new Internet model, known as the Internet of Things, is the incresing facility for perpetration in these devices, since in most cases they don’t have essential safety appliances in their implementation, this leads to a discrepant growth in the magnitude of existing attacks, such as Distributed Denial of Service Attacks. Denial of Service attacks may vary upon its nature, however they all have a final goal: to prevent the target to receive new requests and at the same time, be similar to a legitimate traffic. Faced with these challenges, this work proposes the creation of FuzDetect solution. A system that not only alerts when an attack is happening, but also classifies it. The FuzDetect system collect data from a Software Defined Networking, through a lightweight method, without inspect packages like traditional methods. Then, all metadata collected will be saved on a database in order to make them persistent. In the final step, a classification system, implemented with fuzzy logic, will analyzethelastmetadatacollectedandthenclassifyeachoneintoattacksubtypesorlegitimatetraffic. Thesystemisabletoadaptitselftoanynetworkdynamically,withthesupport of Particle Swarm Optimization. The results were extracted from tests in networks with different topologies and traffic configurations. They were also generated with and without the use of Particle Swarm Optimization, thus demonstrating the efficiency of the proposal. WhenusingParticleSwarmOptimization,thetraffics,laterclassified,presentedthecorrect approximate output, in all cases.NenhumaComo aumento da quantidade de dispositivos conectados à Internet, a rapidez , assim como o dinamismo na troca de informações, foi promovida, junto com uma maior interatividade entre as partes da comunicação. Embora tal aumento tenha trazido convergência imediata na troca de informações, um dos grandes efeitos colaterais acarretados por essa nova visão do modelo da Internet, conhecido como Internet das Coisas, é a facilidade na perpetração do acesso desses dispositivos, uma vez que eles, em sua grande maioria, não apresentam aparatos de segurança essenciais em sua implementação, ocasionando, assim, um crescimento discrepante na magnitude de ataques já existentes, como os Ataques de Negação de Serviço Distribuídos. Ataques de Negação de Serviço variam de acordo com a sua natureza, entretanto, possuememcomumoobjetivodeimpediroalvodeatenderanovassolicitações e similaridade com o tráfego legítimo. Diante desses desafios, o presente trabalho propõe a criação da solução FuzDetect, o qual não só alerta quando um ataque ocorre, mas também o classifica. O FuzDetect se inicia por meio da coleta de dados em uma Rede Definida por software, de forma leve, sem a necessidade do método de inspeção de pacotes tradicional. Em seguida,taisdadossãorepassadosparaumabasededados,afimdetorná-lospersistentes. Na etapa final, um sistema de classificação, implementado com Lógica Fuzzy, analisa os últimos metadados de fluxos coletados e, então, classifica-os em subtipos de ataque ou em tráfego legítimo. O sistema é capaz de se adaptar ao tráfego da rede de forma dinâmica, com o apoio da Otimização por Enxame de Partículas. Os resultados gerados foram extraídos a partir de testes em redes com topologias e configurações de tráfego diferentes. Esses resultados também foram concebidos com e sem o uso da otimização adaptativa via Otimização por Enxame de Partículas, demonstrando, assim, a eficiência da proposta, na qual, nas situações em que a otimização foi usada, os tráfegos, posteriormente classificados, apresentaram a saída aproximada correta.Universidade Federal da ParaíbaBrasilInformáticaPrograma de Pós-Graduação em InformáticaUFPBNigam, Vivekhttp://lattes.cnpq.br/2523534885788994Fonseca, Iguatemi Eduardo dahttp://lattes.cnpq.br/4519016123693631Falcão, Ariane Ventura de Sousa2019-12-02T16:26:43Z2019-04-012019-12-02T16:26:43Z2019-02-25info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://repositorio.ufpb.br/jspui/handle/123456789/16606porAttribution-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2019-12-03T06:07:43Zoai:repositorio.ufpb.br:123456789/16606Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufpb.br/PUBhttp://tede.biblioteca.ufpb.br:8080/oai/requestdiretoria@ufpb.br|| diretoria@ufpb.bropendoar:2019-12-03T06:07:43Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)false |
dc.title.none.fl_str_mv |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço |
title |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço |
spellingShingle |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço Falcão, Ariane Ventura de Sousa Segurança DDoS Lógica Fuzzy PSO SDN Security Fuzzy Logic Computadores - Comunicação Segurança da informação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço |
title_full |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço |
title_fullStr |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço |
title_full_unstemmed |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço |
title_sort |
Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço |
author |
Falcão, Ariane Ventura de Sousa |
author_facet |
Falcão, Ariane Ventura de Sousa |
author_role |
author |
dc.contributor.none.fl_str_mv |
Nigam, Vivek http://lattes.cnpq.br/2523534885788994 Fonseca, Iguatemi Eduardo da http://lattes.cnpq.br/4519016123693631 |
dc.contributor.author.fl_str_mv |
Falcão, Ariane Ventura de Sousa |
dc.subject.por.fl_str_mv |
Segurança DDoS Lógica Fuzzy PSO SDN Security Fuzzy Logic Computadores - Comunicação Segurança da informação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
Segurança DDoS Lógica Fuzzy PSO SDN Security Fuzzy Logic Computadores - Comunicação Segurança da informação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
With the increase in the number of devices connected to the Internet, the speed and dynamismintheexchangeofinformationbecamemorerelevant,alongwithgreaterinteractivity between the communication parties. Although such an increase has brought immediate convergence in the exchange of information, one of the biggest side effects of this new Internet model, known as the Internet of Things, is the incresing facility for perpetration in these devices, since in most cases they don’t have essential safety appliances in their implementation, this leads to a discrepant growth in the magnitude of existing attacks, such as Distributed Denial of Service Attacks. Denial of Service attacks may vary upon its nature, however they all have a final goal: to prevent the target to receive new requests and at the same time, be similar to a legitimate traffic. Faced with these challenges, this work proposes the creation of FuzDetect solution. A system that not only alerts when an attack is happening, but also classifies it. The FuzDetect system collect data from a Software Defined Networking, through a lightweight method, without inspect packages like traditional methods. Then, all metadata collected will be saved on a database in order to make them persistent. In the final step, a classification system, implemented with fuzzy logic, will analyzethelastmetadatacollectedandthenclassifyeachoneintoattacksubtypesorlegitimatetraffic. Thesystemisabletoadaptitselftoanynetworkdynamically,withthesupport of Particle Swarm Optimization. The results were extracted from tests in networks with different topologies and traffic configurations. They were also generated with and without the use of Particle Swarm Optimization, thus demonstrating the efficiency of the proposal. WhenusingParticleSwarmOptimization,thetraffics,laterclassified,presentedthecorrect approximate output, in all cases. |
publishDate |
2019 |
dc.date.none.fl_str_mv |
2019-12-02T16:26:43Z 2019-04-01 2019-12-02T16:26:43Z 2019-02-25 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufpb.br/jspui/handle/123456789/16606 |
url |
https://repositorio.ufpb.br/jspui/handle/123456789/16606 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal da Paraíba Brasil Informática Programa de Pós-Graduação em Informática UFPB |
publisher.none.fl_str_mv |
Universidade Federal da Paraíba Brasil Informática Programa de Pós-Graduação em Informática UFPB |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFPB instname:Universidade Federal da Paraíba (UFPB) instacron:UFPB |
instname_str |
Universidade Federal da Paraíba (UFPB) |
instacron_str |
UFPB |
institution |
UFPB |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFPB |
collection |
Biblioteca Digital de Teses e Dissertações da UFPB |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB) |
repository.mail.fl_str_mv |
diretoria@ufpb.br|| diretoria@ufpb.br |
_version_ |
1801842955679432704 |