Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/jspui/handle/123456789/28470 |
Resumo: | O ataque de negação de serviço (DoS) e sua variante distribuída (DDoS) representa um dos riscos mais significativos para a disponibilidade de serviços operando na Internet. Essa ameaça cibernética continua a crescer em todo o mundo, e é prejudicial mesmo com o avanço das tecnologias de proteção de rede. O desenvolvimento de mecanismos que possam detectar e mitigar os impactos do tráfego malicioso gerado por ataques DDoS é um desafio atual na área de segurança de redes, com um impacto direto na vida da população mundial. Este trabalho propõe o sistema Smart Defender como uma abordagem para reduzir o impacto desses ataques. Este sistema é formado por duas ferramentas, o Smart Detection (SD) e o Smart Protection (SP), que operam de maneira integrada e distribuída. O sistema de detecção proposto toma decisões com base em assinaturas preexistentes, usando técnicas de Aprendizagem de Máquina (AM), para classificar o tráfego de rede. O sistema de proteção aplica regras para controlar o tráfego indesejado e mitigar os efeitos do DDoS, considerando as informações compartilhadas pelo sistema de detecção e a política de segurança da rede local. Nos experimentos realizados, foram utilizados modernos conjuntos de dados de referência e testes controlados em laboratório. Os resultados mostram que a solução proposta é capaz de detectar precocemente ataques DDoS com alta taxa de acertos e baixa taxa de alarmes falsos, além de isolar a ameaça no primeiro minuto de ataque. |
| id |
UFRN_22ae633fe2dda3a4bd5cc845f4efe64d |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/28470 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Lima Filho, Francisco Sales deSilva, Ivanovitch Medeiros Dantas daBrito Júnior, Agostinho de MedeirosPires, Paulo Sérgio da MottaVargas-solar, GenovevaSouza Neto, Plácido Antonio deSilveira, Luiz Felipe de Queiroz2020-02-11T19:24:42Z2020-02-11T19:24:42Z2019-12-20LIMA FILHO, Francisco Sales de. Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. 2019. 103f. Tese (Doutorado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2019.https://repositorio.ufrn.br/jspui/handle/123456789/28470O ataque de negação de serviço (DoS) e sua variante distribuída (DDoS) representa um dos riscos mais significativos para a disponibilidade de serviços operando na Internet. Essa ameaça cibernética continua a crescer em todo o mundo, e é prejudicial mesmo com o avanço das tecnologias de proteção de rede. O desenvolvimento de mecanismos que possam detectar e mitigar os impactos do tráfego malicioso gerado por ataques DDoS é um desafio atual na área de segurança de redes, com um impacto direto na vida da população mundial. Este trabalho propõe o sistema Smart Defender como uma abordagem para reduzir o impacto desses ataques. Este sistema é formado por duas ferramentas, o Smart Detection (SD) e o Smart Protection (SP), que operam de maneira integrada e distribuída. O sistema de detecção proposto toma decisões com base em assinaturas preexistentes, usando técnicas de Aprendizagem de Máquina (AM), para classificar o tráfego de rede. O sistema de proteção aplica regras para controlar o tráfego indesejado e mitigar os efeitos do DDoS, considerando as informações compartilhadas pelo sistema de detecção e a política de segurança da rede local. Nos experimentos realizados, foram utilizados modernos conjuntos de dados de referência e testes controlados em laboratório. Os resultados mostram que a solução proposta é capaz de detectar precocemente ataques DDoS com alta taxa de acertos e baixa taxa de alarmes falsos, além de isolar a ameaça no primeiro minuto de ataque.Denial of Service Attack (DoS) and its distributed variant (DDoS) represent one of the most significant risks to the availability of services operating on the Internet. This cyber threat continues to grow worldwide and is detrimental even with the advancement of network protection technologies. Developing mechanisms that can detect and mitigate the impacts of malicious traffic generated by DDoS attacks is a current challenge in network security, with a direct impact on the lives of the world’s population. This work proposes the Smart Defender system as an approach to reduce the impact of these attacks. This system consists of two tools, Smart Detection (SD) and Smart Protection (SP), which operate in an integrated and distributed manner. The proposed detection system makes decisions based on pre-existing signatures using Machine Learning (ML) techniques to classify network traffic. The protection system enforces rules to control unwanted traffic and mitigate the effects of DDoS, given the information shared by the detection system and the security policy of the local network. In the experiments performed, modern reference data sets and controlled laboratory tests were used. The results show that the proposed solution is capable of early detection of high hit rate and low false alarm rate DDoS attacks, as well as isolating the threat in the first minute of attack.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)CNPQ::ENGENHARIAS::ENGENHARIA ELETRICADoSDDoSDetecção de ataquesMitigação de ataquesAprendizagem de máquinaSegurança de redesSmart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquinainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃOUFRNBrasilinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNTEXTSmartDefendersistema_LimaFilho_2019.pdf.txtSmartDefendersistema_LimaFilho_2019.pdf.txtExtracted texttext/plain180956https://repositorio.ufrn.br/bitstream/123456789/28470/2/SmartDefendersistema_LimaFilho_2019.pdf.txtcf3c817c0cded337a224498dd3c4de35MD52THUMBNAILSmartDefendersistema_LimaFilho_2019.pdf.jpgSmartDefendersistema_LimaFilho_2019.pdf.jpgGenerated Thumbnailimage/jpeg1459https://repositorio.ufrn.br/bitstream/123456789/28470/3/SmartDefendersistema_LimaFilho_2019.pdf.jpgab12c6b6ecff37e3488734fd3e036895MD53ORIGINALSmartDefendersistema_LimaFilho_2019.pdfapplication/pdf2643997https://repositorio.ufrn.br/bitstream/123456789/28470/1/SmartDefendersistema_LimaFilho_2019.pdf51bfd362675039db08afc6595d734fafMD51123456789/284702020-02-16 04:55:21.951oai:https://repositorio.ufrn.br:123456789/28470Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2020-02-16T07:55:21Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.pt_BR.fl_str_mv |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina |
| title |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina |
| spellingShingle |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina Lima Filho, Francisco Sales de CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA DoS DDoS Detecção de ataques Mitigação de ataques Aprendizagem de máquina Segurança de redes |
| title_short |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina |
| title_full |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina |
| title_fullStr |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina |
| title_full_unstemmed |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina |
| title_sort |
Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina |
| author |
Lima Filho, Francisco Sales de |
| author_facet |
Lima Filho, Francisco Sales de |
| author_role |
author |
| dc.contributor.authorID.pt_BR.fl_str_mv |
|
| dc.contributor.advisorID.pt_BR.fl_str_mv |
|
| dc.contributor.referees1.none.fl_str_mv |
Silva, Ivanovitch Medeiros Dantas da |
| dc.contributor.referees1ID.pt_BR.fl_str_mv |
|
| dc.contributor.referees2.none.fl_str_mv |
Brito Júnior, Agostinho de Medeiros |
| dc.contributor.referees2ID.pt_BR.fl_str_mv |
|
| dc.contributor.referees3.none.fl_str_mv |
Pires, Paulo Sérgio da Motta |
| dc.contributor.referees3ID.pt_BR.fl_str_mv |
|
| dc.contributor.referees4.none.fl_str_mv |
Vargas-solar, Genoveva |
| dc.contributor.referees4ID.pt_BR.fl_str_mv |
|
| dc.contributor.referees5.none.fl_str_mv |
Souza Neto, Plácido Antonio de |
| dc.contributor.referees5ID.pt_BR.fl_str_mv |
|
| dc.contributor.author.fl_str_mv |
Lima Filho, Francisco Sales de |
| dc.contributor.advisor1.fl_str_mv |
Silveira, Luiz Felipe de Queiroz |
| contributor_str_mv |
Silveira, Luiz Felipe de Queiroz |
| dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| topic |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA DoS DDoS Detecção de ataques Mitigação de ataques Aprendizagem de máquina Segurança de redes |
| dc.subject.por.fl_str_mv |
DoS DDoS Detecção de ataques Mitigação de ataques Aprendizagem de máquina Segurança de redes |
| description |
O ataque de negação de serviço (DoS) e sua variante distribuída (DDoS) representa um dos riscos mais significativos para a disponibilidade de serviços operando na Internet. Essa ameaça cibernética continua a crescer em todo o mundo, e é prejudicial mesmo com o avanço das tecnologias de proteção de rede. O desenvolvimento de mecanismos que possam detectar e mitigar os impactos do tráfego malicioso gerado por ataques DDoS é um desafio atual na área de segurança de redes, com um impacto direto na vida da população mundial. Este trabalho propõe o sistema Smart Defender como uma abordagem para reduzir o impacto desses ataques. Este sistema é formado por duas ferramentas, o Smart Detection (SD) e o Smart Protection (SP), que operam de maneira integrada e distribuída. O sistema de detecção proposto toma decisões com base em assinaturas preexistentes, usando técnicas de Aprendizagem de Máquina (AM), para classificar o tráfego de rede. O sistema de proteção aplica regras para controlar o tráfego indesejado e mitigar os efeitos do DDoS, considerando as informações compartilhadas pelo sistema de detecção e a política de segurança da rede local. Nos experimentos realizados, foram utilizados modernos conjuntos de dados de referência e testes controlados em laboratório. Os resultados mostram que a solução proposta é capaz de detectar precocemente ataques DDoS com alta taxa de acertos e baixa taxa de alarmes falsos, além de isolar a ameaça no primeiro minuto de ataque. |
| publishDate |
2019 |
| dc.date.issued.fl_str_mv |
2019-12-20 |
| dc.date.accessioned.fl_str_mv |
2020-02-11T19:24:42Z |
| dc.date.available.fl_str_mv |
2020-02-11T19:24:42Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
LIMA FILHO, Francisco Sales de. Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. 2019. 103f. Tese (Doutorado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2019. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/jspui/handle/123456789/28470 |
| identifier_str_mv |
LIMA FILHO, Francisco Sales de. Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. 2019. 103f. Tese (Doutorado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2019. |
| url |
https://repositorio.ufrn.br/jspui/handle/123456789/28470 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃO |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/28470/2/SmartDefendersistema_LimaFilho_2019.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/28470/3/SmartDefendersistema_LimaFilho_2019.pdf.jpg https://repositorio.ufrn.br/bitstream/123456789/28470/1/SmartDefendersistema_LimaFilho_2019.pdf |
| bitstream.checksum.fl_str_mv |
cf3c817c0cded337a224498dd3c4de35 ab12c6b6ecff37e3488734fd3e036895 51bfd362675039db08afc6595d734faf |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1802117606917799936 |