Detecção de ataque DDoS em SDN utilizando entropia e machine learning

Detalhes bibliográficos
Autor(a) principal: Santos Neto, Marcos José dos
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: https://repositorio.unb.br/handle/10482/40991
Resumo: Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021.
id UNB_b0b7a7f421130bd3696dae97c2665086
oai_identifier_str oai:repositorio.unb.br:10482/40991
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Detecção de ataque DDoS em SDN utilizando entropia e machine learningRedes definidas por softwareEntropiaAprendizagem de máquinaAtaques cibernéticosRandom ForestsDissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021.Redes Definidas por Software (do inglês - Software-Defined Networking, SDN) traz um novo conceito em termos de arquitetura de rede de dados, em resposta às limitações das redes tradicionais, mas ao mesmo tempo são introduzidos novos desafios de segurança, para uma rede programável com visão global. Muitos artigos na literatura têm usado técnicas estatísticas, Entropia e Aprendizagem de Máquina (do inglês - Machine Learning, ML), isoladamente para detectar ataques DDoS em SDN. A principal questão abordada por estes trabalhos é estabelecer um limite que melhor separe o tráfego normal do espúrio, além da ausência de um limiar dinâmico que melhore a eficiência dos algoritmos baseados em entropia. Este trabalho explora a utilização de ML para o cálculo dinâmico dos limiares de algoritmos que utilizam entropia e apresenta um método híbrido utilizando entropia e ML, aqui denominado ML-Entropia, para diferenciá-lo da entropia tradicional e também três alternativas híbridas de ML (SVR híbrido, SVC híbrido e Random Forest híbrido), melhorando assim seus resultados na detecção com redução das taxas de erro em relação a entropia tradicional. Como contribuições são apresentados: Um método que melhor distinga o tráfego legítimo do espúrio em ML-Entropia e mais três técnicas alternativas viáveis; Usamos o ambiente Real para validar o experimento e o método; Uso de tráfego real ao invés de apenas o sintético na validação; Uso de uma técnica na coleta de dados que não induz sobrecarga ao controlador e finalmente apresentando um método híbrido que extrai o melhor de ambas as técnicas utilizadas, reduzindo a taxa de erro e habilitando uma técnica que permite um Limiar Dinâmico. Os resultados, em ambiente real e emulado, das quatro técnicas são todos comparados com entropia e entre si e também com três trabalhos na literatura, onde nossos resultados foram superiores em relação ao estado da arte com taxas de acerto acima de 99%, taxas de erro abaixo de 1% e além disso a ML-Entropia melhorou em até 3.621% os resultados da Entropia tradicional, incluindo Tráfego Real, em diferentes tamanhos de janelas e demonstra os ganhos da técnica proposta.Software Defined Networking (SDN) brings a new concept in terms of data network architecture, in response to the limitations of traditional networks, but at the same time new security challenges are introduced for a programmable network with global vision. Many articles in the literature have used statistical techniques, Entropy and Machine Learning, alone to detect DDoS attacks in SDN. The main issue addressed by these papers is to establish a threshold that best separates normal traffic from spurious traffic, and the absence of a dynamic threshold that improves the efficiency of entropy-based algorithms. This work explores the use of ML for the dynamic calculation of algorithm thresholds using entropy and presents a hybrid method using entropy and ML, here called ML-Entropy, to differentiate it from traditional entropy and also three hybrid ML alternatives (hybrid SVR, hybrid SVC and hybrid Random Forest), thus improving its results in detection with reduced error rates compared to traditional entropy. As contributions are presented: A method that best distinguishes legitimate traffic from spurious traffic in ML-Entropy and three more viable alternative techniques; We use the Real environment to validate the experiment and the method; Use of real traffic instead of just synthetic traffic in the validation; Use of a technique in data collection that does not overload the controller and finally presenting a hybrid method that extracts the best of both techniques used, reducing the error rate and enabling a technique that allows a Dynamic Threshold. The results, in real and emulated environment, of the four techniques are all compared with entropy and among themselves and also with three works in the literature, where our results were superior in relation to the state of the art with hit rates above 99%, error rates below 1% and in addition ML-Entropy improved by up to 3.621% the results of traditional Entropy, including Real Traffic, in different window sizes and demonstrates the gains of the proposed techniqueIshikawa, EdisonBordim, Jacir LuizSantos Neto, Marcos José dos2021-05-24T00:22:59Z2021-05-24T00:22:59Z2021-05-232021-01-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfSANTOS NETO, Marcos José dos. Detecção de ataque DDoS em SDN utilizando entropia e machine learning. 2021. xiv, 94 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2021.https://repositorio.unb.br/handle/10482/40991A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:59:41Zoai:repositorio.unb.br:10482/40991Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:59:41Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Detecção de ataque DDoS em SDN utilizando entropia e machine learning
title Detecção de ataque DDoS em SDN utilizando entropia e machine learning
spellingShingle Detecção de ataque DDoS em SDN utilizando entropia e machine learning
Santos Neto, Marcos José dos
Redes definidas por software
Entropia
Aprendizagem de máquina
Ataques cibernéticos
Random Forests
title_short Detecção de ataque DDoS em SDN utilizando entropia e machine learning
title_full Detecção de ataque DDoS em SDN utilizando entropia e machine learning
title_fullStr Detecção de ataque DDoS em SDN utilizando entropia e machine learning
title_full_unstemmed Detecção de ataque DDoS em SDN utilizando entropia e machine learning
title_sort Detecção de ataque DDoS em SDN utilizando entropia e machine learning
author Santos Neto, Marcos José dos
author_facet Santos Neto, Marcos José dos
author_role author
dc.contributor.none.fl_str_mv Ishikawa, Edison
Bordim, Jacir Luiz
dc.contributor.author.fl_str_mv Santos Neto, Marcos José dos
dc.subject.por.fl_str_mv Redes definidas por software
Entropia
Aprendizagem de máquina
Ataques cibernéticos
Random Forests
topic Redes definidas por software
Entropia
Aprendizagem de máquina
Ataques cibernéticos
Random Forests
description Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021.
publishDate 2021
dc.date.none.fl_str_mv 2021-05-24T00:22:59Z
2021-05-24T00:22:59Z
2021-05-23
2021-01-13
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SANTOS NETO, Marcos José dos. Detecção de ataque DDoS em SDN utilizando entropia e machine learning. 2021. xiv, 94 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2021.
https://repositorio.unb.br/handle/10482/40991
identifier_str_mv SANTOS NETO, Marcos José dos. Detecção de ataque DDoS em SDN utilizando entropia e machine learning. 2021. xiv, 94 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2021.
url https://repositorio.unb.br/handle/10482/40991
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1810580763218804736

Registros relacionados