DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN

Detalhes bibliográficos
Autor(a) principal: Carvalho, Ranyelson Neres
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: https://repositorio.unb.br/handle/10482/38799
Resumo: Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.
id UNB_31d47454d3830312053482f5a09b78ae
oai_identifier_str oai:repositorio.unb.br:10482/38799
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDNSDNSegurança de sistemasSegurança da informaçãoDoSPlano de dadosSYN FloodDissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.As redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle, o controlador permite a execução de serviços que definem as políticas de controle e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesar dos inúmeros benefícios fornecidos por essa arquitetura, a segurança em redes SDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço (DoS) desafiam as arquiteturas SDN de várias maneiras, devido às vulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validados por meio de um método baseado em reputação, que utiliza filas nos switches para denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood).Software-defined networks (SDN) represent a new network architecture that provides cen- tral control over the network. It is characterized by the separation between data plane and control plane, which defines a programmable environment. In the control plane, the controller allows the execution of services that define control policies and distributes them in the data plane through a standard protocol, such as OpenFlow. Despite numerous ben- efits provided by this architecture, security on SDN networks is still an important concern. In particular, denial of service (DoS) attacks challenge SDN architectures in several ways, due to the vulnerabilities that exist between the plans. This work proposes a security solution called DoSSEC, composed of two modules (detection and mitigation) and acts directly on the data plane. The first module provides as output the changes in the volume of traffic that indicate a possible attack in progress, through the statistics generated by the programmable switches. The second module aims to prioritize flows that have already been validated through a reputation-based method, which uses queues at the switches to denote the level of confidence of the flows, preserving and prioritizing a benign set of traffic. The experimental results obtained show that DoSSEC reduces the response time by an average of 30% compared to another state-of-the-art solution. In addition, DoSSEC improves the rate of successful TCP connections and reduces flow congestion, reducing the impacts caused by the DoS (SYN Flood) attack.Bordim, Jacir LuizCarvalho, Ranyelson Neres2020-07-02T15:16:00Z2020-07-02T15:16:00Z2020-07-022020-02-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfCARVALHO, Ranyelson Neres. DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.https://repositorio.unb.br/handle/10482/38799A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:56:20Zoai:repositorio.unb.br:10482/38799Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:56:20Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
spellingShingle DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
Carvalho, Ranyelson Neres
SDN
Segurança de sistemas
Segurança da informação
DoS
Plano de dados
SYN Flood
title_short DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_full DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_fullStr DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_full_unstemmed DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
title_sort DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
author Carvalho, Ranyelson Neres
author_facet Carvalho, Ranyelson Neres
author_role author
dc.contributor.none.fl_str_mv Bordim, Jacir Luiz
dc.contributor.author.fl_str_mv Carvalho, Ranyelson Neres
dc.subject.por.fl_str_mv SDN
Segurança de sistemas
Segurança da informação
DoS
Plano de dados
SYN Flood
topic SDN
Segurança de sistemas
Segurança da informação
DoS
Plano de dados
SYN Flood
description Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.
publishDate 2020
dc.date.none.fl_str_mv 2020-07-02T15:16:00Z
2020-07-02T15:16:00Z
2020-07-02
2020-02-11
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv CARVALHO, Ranyelson Neres. DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.
https://repositorio.unb.br/handle/10482/38799
identifier_str_mv CARVALHO, Ranyelson Neres. DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.
url https://repositorio.unb.br/handle/10482/38799
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508255014027264

Registros relacionados