Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPR |
| Texto Completo: | https://hdl.handle.net/1884/45501 |
Resumo: | Orientador : Profa. Dra. Michele Nogueira |
| id |
UFPR_023a62791e169bf48844c76cd367c3b3 |
|---|---|
| oai_identifier_str |
oai:acervodigital.ufpr.br:1884/45501 |
| network_acronym_str |
UFPR |
| network_name_str |
Repositório Institucional da UFPR |
| repository_id_str |
308 |
| spelling |
Ghamri-Doudane, YacineUniversidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaLima, Michele NogueiraMacedo, Ricardo Tombesi2024-01-31T14:38:24Z2024-01-31T14:38:24Z2016https://hdl.handle.net/1884/45501Orientador : Profa. Dra. Michele NogueiraCoorientador : Prof. Dr. Yacine Ghamri-DoudaneTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba,01/07/2016Inclui referências : f.138-155Resumo: Atualmente, o advento dos sistemas em rede de larga escala, tais como os Sistemas de Gerenciamento de Identidades (SGIs) e as redes definidas por software (do inglês, Software- Defined Networks - SDNs), tem contribuído para a evolução tecnológica ao simplificar o gerenciamento de usuários e dispositivos de rede, No entanto, estes sistemas são propensos a ataques de negação de serviço distribuídos, do inglês Distributed Denial-of-Service (DDoS), capazes de comprometer a disponibilidade destes sistemas e prejudicar usuários legítimos. As principais abordagens contra os ataques DDoS existentes na literatura se baseiam na utilizacao de recursos externos (replicação) ou na sua detecção. Enquanto a primeira abordagem incrementa o custo das soluções, a segunda e suscetível a altas taxas de detecções imprecisas. Neste trabalho, defende-se a tese de que os componentes dos sistemas em rede podem se organizar em grupos para tornar os serviços essenciais prestados por estes sistemas resilientes a ataques DDoS, A fim de averiguar a viabilidade da tese, um arcabouço de três módulos, sobrevivência, colaboração e avaliação, foi concebido como referencia para o projeto de sistemas que seguem as idéias defendidas neste trabalho, A partir deste arcabouço, o tempo de vida dos sistemas em rede aumenta sem a necessidade de empregar recursos externos, Alem disto, o processo de mitigação inicia quando a utilização dos principais recursos afetados pelo ataque ultrapassa um limite preestabelecido, dispensando a detecção do ataque através do trafego de rede. Empregando este arcabouço são apresentados um esquema para mitigação de ataques DDoS em SGIs e um protocolo para mitigação dos ataques DDoS em redes SDN, As avaliacoes de desempenho por experimentos e por simulações baseadas em traços mostram uma melhora da utilização do hardware dos sistemas em rede, incrementa a vazão e diminui a latência dos serviços essenciais destes sistemas. Palavras-chave: Sistemas de gerenciamento de identidades, Redes definidas por software, Ataques DDoS, Conformação de sistemas em agrupamentos.Abstract: Recently, the advent of large scale networked systems, such as Identity management (IdM) systems and software defined networks (SDN), has contributed to the technological evolution by simplifying the management of users and network devices. However, these authorities become potential target of Distributed Denial-of-Serviees (DDoS) attacks able to compromise the availability of these systems and harm legitimate users. The main approaches against DDoS attacks in the literature are based on either the application of external resources (replication) or on the DDoS attacks detection. The first approach increases the solutions cost, and in general the second one is prone to high rates of inaccurate detections. In this work, it is advocated the thesis that the networked systems components can be self-organized into clusters in order to become the essential services provided through these systems resilient to DDoS attacks. In order to investigate the viability of the thesis, a framework comprising three modules, survival, collaboration, and analysis, was designed as a reference to project systems that follow the ideas defended in this work. Through this framework, the networked systems life time can be extend without employ external computer resources. Moreover, the mitigation process starts when the usage of the main affected system resources by the attacks overcome a pre-established limit, dispensing the attack detection through the network analysis. Employing this framework is presented a schema to mitigate DDoS attacks over IdM systems and a protocol to mitigate DDoS attacks against SDN, Performance evaluations by experiments and trace based simulations show the improvement of the networked systems hardware utilization, increasing the throughput and decreasing the latency of its essential services, Key-words: Identity management systems, Software defined networks, DDoS attacks, Conformations of systems into clusters.174 p. : il. algumas color., grafs., tabs.application/pdfDisponível em formato digitalCiência da computaçãoRedes de computadoresComputadores - Medidas de segurançaCriptografia de dados (Computação)Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - T - RICARDO TOMBESI MACEDO.pdfapplication/pdf8249139https://acervodigital.ufpr.br/bitstream/1884/45501/1/R%20-%20T%20-%20RICARDO%20TOMBESI%20MACEDO.pdfb8fe742a029ce0c84232bb15ccd0315fMD51open access1884/455012024-01-31 11:38:24.748open accessoai:acervodigital.ufpr.br:1884/45501Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082024-01-31T14:38:24Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
| dc.title.pt_BR.fl_str_mv |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos |
| title |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos |
| spellingShingle |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos Macedo, Ricardo Tombesi Ciência da computação Redes de computadores Computadores - Medidas de segurança Criptografia de dados (Computação) |
| title_short |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos |
| title_full |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos |
| title_fullStr |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos |
| title_full_unstemmed |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos |
| title_sort |
Um arcabouço para resiliência de sistemas em rede por conformação de agrupamentos |
| author |
Macedo, Ricardo Tombesi |
| author_facet |
Macedo, Ricardo Tombesi |
| author_role |
author |
| dc.contributor.other.pt_BR.fl_str_mv |
Ghamri-Doudane, Yacine Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
| dc.contributor.advisor1.fl_str_mv |
Lima, Michele Nogueira |
| dc.contributor.author.fl_str_mv |
Macedo, Ricardo Tombesi |
| contributor_str_mv |
Lima, Michele Nogueira |
| dc.subject.por.fl_str_mv |
Ciência da computação Redes de computadores Computadores - Medidas de segurança Criptografia de dados (Computação) |
| topic |
Ciência da computação Redes de computadores Computadores - Medidas de segurança Criptografia de dados (Computação) |
| description |
Orientador : Profa. Dra. Michele Nogueira |
| publishDate |
2016 |
| dc.date.issued.fl_str_mv |
2016 |
| dc.date.accessioned.fl_str_mv |
2024-01-31T14:38:24Z |
| dc.date.available.fl_str_mv |
2024-01-31T14:38:24Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1884/45501 |
| url |
https://hdl.handle.net/1884/45501 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.pt_BR.fl_str_mv |
Disponível em formato digital |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
174 p. : il. algumas color., grafs., tabs. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
| instname_str |
Universidade Federal do Paraná (UFPR) |
| instacron_str |
UFPR |
| institution |
UFPR |
| reponame_str |
Repositório Institucional da UFPR |
| collection |
Repositório Institucional da UFPR |
| bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/45501/1/R%20-%20T%20-%20RICARDO%20TOMBESI%20MACEDO.pdf |
| bitstream.checksum.fl_str_mv |
b8fe742a029ce0c84232bb15ccd0315f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1813898738731581440 |