Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet

Fares, Awatef Ali Yousef Rodrigues

Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet

Detalhes bibliográficos
Autor(a) principal:	Fares, Awatef Ali Yousef Rodrigues
Data de Publicação:	2021
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Institucional da UnB
Texto Completo:	https://repositorio.unb.br/handle/10482/41908 http://dx.doi.org/10.26512/2021.05.D.41908
Resumo:	Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2021.

Metadados do item

id	UNB_bb4291d94a0885f22e5f9f854bfe295a
oai_identifier_str	oai:repositorio.unb.br:10482/41908
network_acronym_str	UNB
network_name_str	Repositório Institucional da UnB
repository_id_str
spelling	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynetRedes definidas por software (SDN)OpenFlowSistema de detecção de intrusão (IDS)Controlador SDNDissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2021.A arquitetura das redes definidas por software e vem sendo cada vez mais utilizada no cenário atual das redes de comunicações, pois traz diversos benefícios em relação às redes convencionais por possuírem em sua estrutura um controle central sobre a rede. Dentre esses benefícios, estão a sua flexibilidade e facilidade de programação. Apesar das vantagens, a rede SDN, assim como as redes tradicionais, possui a necessidade de implementação de recursos de segurança, principalmente devido ao seu gerenciamento centralizado. Neste trabalho de pesquisa, é proposta uma solução de segurança para mitigação de ataques de negação de serviço utilizando a implementação de um sistema de detecção de intrusões (IDS) associado a um firewall em uma arquitetura de rede OpenFlow. Para realizar o estudo e análise do comportamento do tráfego malicioso, foi colocada em prática a utilização de um ambiente honeynet cujo modelo foi elaborado no laboratório da UNB. Sob o comando da controladora SDN, os pacotes classificados pelo IDS como originados de um ataque malicioso são encaminhados para esse ambiente, onde é possível restringir acessos não desejados em caso de comprometimento da rede e realizar análise dos ataques para possíveis medidas de contrapartida. Na solução proposta, é possível reagir a ataques realizando o bloqueio do fluxo de dados mais próximo da origem, impedindo que o funcionamento da rede seja prejudicado. Este trabalho implementou uma solução open source para segurança contra ataques DoS, e os resultados obtidos mostram como a arquitetura proposta pode auxiliar na identificação, análise, no estudo dos parâmetros e na tomada de decisão nas ações necessárias para detectar um ataque cibernético.The architecture of networks defined by software has been increasingly used in the current scenario of communications networks, as it brings several benefits in relation to conventional networks because they have a central control over the network in their structure. Among these benefits are its flexibility and ease of programming. Despite the advantages, the SDN network, like traditional networks, has the need to implement security resources, mainly due to its centralized management. In this research work, a security solution is proposed to mitigate denial of service attacks using the implementation of an intrusion detection system (IDS) associated with a firewall in an OpenFlow network architecture. To carry out the study and analysis of the behavior of malicious traffic, the use of a honeynet environment was put into practice, a model that was developed in the UNB laboratory. Under the command of the SDN controller, packets classified by IDS as originating from a malicious attack are forwarded to this environment, where it is possible to restrict unwanted access in the event of network compromise and carry out analysis of attacks for possible counterpart measures. In the proposed solution, it is possible to react to attacks by blocking the data flow closest to the source, preventing the functioning of the network from being impaired. This work implemented an open source solution for security against DoS attacks, and the results obtained show how the proposed architecture can assist in identification, analysis, in the study of parameters and in the decision making in the necessary actions to detect a cyber attack.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalAmvame-Nze, Georges DanielFares, Awatef Ali Yousef Rodrigues2021-08-25T04:19:45Z2021-08-25T04:19:45Z2021-08-252021-05-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfFARES, Awatef Ali Yousef Rodrigues. Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet. 2021. xvi, 67 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2021.https://repositorio.unb.br/handle/10482/41908http://dx.doi.org/10.26512/2021.05.D.41908A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:15:56Zoai:repositorio.unb.br:10482/41908Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:15:56Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet
title	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet
spellingShingle	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet Fares, Awatef Ali Yousef Rodrigues Redes definidas por software (SDN) OpenFlow Sistema de detecção de intrusão (IDS) Controlador SDN
title_short	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet
title_full	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet
title_fullStr	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet
title_full_unstemmed	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet
title_sort	Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet
author	Fares, Awatef Ali Yousef Rodrigues
author_facet	Fares, Awatef Ali Yousef Rodrigues
author_role	author
dc.contributor.none.fl_str_mv	Amvame-Nze, Georges Daniel
dc.contributor.author.fl_str_mv	Fares, Awatef Ali Yousef Rodrigues
dc.subject.por.fl_str_mv	Redes definidas por software (SDN) OpenFlow Sistema de detecção de intrusão (IDS) Controlador SDN
topic	Redes definidas por software (SDN) OpenFlow Sistema de detecção de intrusão (IDS) Controlador SDN
description	Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2021.
publishDate	2021
dc.date.none.fl_str_mv	2021-08-25T04:19:45Z 2021-08-25T04:19:45Z 2021-08-25 2021-05-24
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	FARES, Awatef Ali Yousef Rodrigues. Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet. 2021. xvi, 67 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2021. https://repositorio.unb.br/handle/10482/41908 http://dx.doi.org/10.26512/2021.05.D.41908
identifier_str_mv	FARES, Awatef Ali Yousef Rodrigues. Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet. 2021. xvi, 67 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2021.
url	https://repositorio.unb.br/handle/10482/41908 http://dx.doi.org/10.26512/2021.05.D.41908
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB
instname_str	Universidade de Brasília (UnB)
instacron_str	UNB
institution	UNB
reponame_str	Repositório Institucional da UnB
collection	Repositório Institucional da UnB
repository.name.fl_str_mv	Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv	repositorio@unb.br
_version_	1814508168340832256

Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet

Registros relacionados