NFV Environments Security through Anomaly Detection
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Tese |
| Idioma: | eng |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/197460 |
Resumo: | O emprego de soluções baseadas em Virtualização de Funções de Rede (Network Functions Virtualization ou NFV) tem aumentado tanto em ambientes acadêmicos quanto em comerciais nos últimos anos, dadas as evidentes vantagens de NFV para provisionamento de serviços flexível, escalável e econômico. Tais vantagens são alcançadas através do encadeamento de Funções de Rede Virtualizadas (Virtualized Network Functions ou VNFs) em Serviços de Funções em Cadeia (Service Function Chains ou SFCs), adaptáveis às necessidades dos clientes. Como tal, SFCs e VNFs tornaram-se elementos centrais de ambientes NFV, mas apesar de sua importância inquestionável, propostas para garantir disponibilidade, confidencialidade e integridade desses elementos ainda são escassas. Como elementos de rede, os elementos NFV são suscetíveis a muitas ameaças diferentes, como ataques DoS, vazamento de informações e acesso não autorizado. Desta forma, esforços para superar tais ameaças de segurança tem emergido recentemente. No entanto, ameaças específicas de NFV ainda não possuem uma classificação para ajudar operadores de rede a projetar e empregar as contramedidas mais adequadas. Esta tese investiga e classifica as principais ameaças de segurança que podem afetar ambientes NFV. Com esta investigação, propõe-se um Módulo de Segurança NFV (NFV Security Module ou NSM) para ser adicionado à arquitetura NFV padrão, fornecendo mecanismos de detecção de anomalias para orquestradores NFV através da análize da operação de elementos NFV operando sob seu controle. A arquitetura proposta para o NSM permite o design e a implementação de diferentes mecanismos de detecção de anomalias em ambientes NFV. O NSM é validado através da implementação e avaliação de diferentes mecanismos de detecção de anomalias, projetados para lidar com informações heterogêneas. Os resultados obtidos mostram a eficácia dos mecanismos projetados em face dos conjuntos de dados realisticos de SFCs e VNFs, alcançando precisões acima de 95% e comprovando a viabilidade de usar o NSM como framework para detecção de anomalias em ambientes NFV. |
| id |
URGS_15d88b969d95554e6595f4bb171855f1 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/197460 |
| network_acronym_str |
URGS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| repository_id_str |
1853 |
| spelling |
Bondan, LucasGranville, Lisandro Zambenedetti2019-07-26T02:32:07Z2019http://hdl.handle.net/10183/197460001097713O emprego de soluções baseadas em Virtualização de Funções de Rede (Network Functions Virtualization ou NFV) tem aumentado tanto em ambientes acadêmicos quanto em comerciais nos últimos anos, dadas as evidentes vantagens de NFV para provisionamento de serviços flexível, escalável e econômico. Tais vantagens são alcançadas através do encadeamento de Funções de Rede Virtualizadas (Virtualized Network Functions ou VNFs) em Serviços de Funções em Cadeia (Service Function Chains ou SFCs), adaptáveis às necessidades dos clientes. Como tal, SFCs e VNFs tornaram-se elementos centrais de ambientes NFV, mas apesar de sua importância inquestionável, propostas para garantir disponibilidade, confidencialidade e integridade desses elementos ainda são escassas. Como elementos de rede, os elementos NFV são suscetíveis a muitas ameaças diferentes, como ataques DoS, vazamento de informações e acesso não autorizado. Desta forma, esforços para superar tais ameaças de segurança tem emergido recentemente. No entanto, ameaças específicas de NFV ainda não possuem uma classificação para ajudar operadores de rede a projetar e empregar as contramedidas mais adequadas. Esta tese investiga e classifica as principais ameaças de segurança que podem afetar ambientes NFV. Com esta investigação, propõe-se um Módulo de Segurança NFV (NFV Security Module ou NSM) para ser adicionado à arquitetura NFV padrão, fornecendo mecanismos de detecção de anomalias para orquestradores NFV através da análize da operação de elementos NFV operando sob seu controle. A arquitetura proposta para o NSM permite o design e a implementação de diferentes mecanismos de detecção de anomalias em ambientes NFV. O NSM é validado através da implementação e avaliação de diferentes mecanismos de detecção de anomalias, projetados para lidar com informações heterogêneas. Os resultados obtidos mostram a eficácia dos mecanismos projetados em face dos conjuntos de dados realisticos de SFCs e VNFs, alcançando precisões acima de 95% e comprovando a viabilidade de usar o NSM como framework para detecção de anomalias em ambientes NFV.The employment of Network Functions Virtualization (NFV) solutions has increased in both academic and commercial environments in the last years, given the clear advantages of NFV for flexible, scalable, and cost-effective service provisioning. Such advantages are achieved by chaining together Virtualized Network Functions (VNFs) in Service Function Chains (SFCs), adaptable to customers’ needs. As such, SFCs and VNFs became central elements of NFV environments, but despite their unquestionable importance, there is still a lack of proposals for ensuring the availability, confidentiality, and integrity of these elements. As network elements, NFV elements are susceptible to many different threats, such as DoS attacks, information leakage, and unauthorized access. Thus, efforts to overcome such security threats have emerged recently. However, NFV-specific threats still lack a classification to help network operators in designing and employing the most suitable countermeasures. First, this thesis investigates and classifies the main security threats that may affect NFV environments. Then, with this investigation, an NFV Security Module (NSM) to the standard NFV architecture is proposed, providing anomaly detection mechanisms to NFV Orchestrators (NFVO), and analyzing the operation of NFV elements executing under NFVOs’ control. The proposed NSM architectural framework enables the design and deployment of different anomaly detection mechanisms in NFV environments. NSM is validated through the implementation and evaluation of different anomaly detection mechanisms, designed to deal with heterogeneous information. The obtained results obtained show the effectiveness of the designed mechanisms in the face of realistic SFC and VNF datasets, achieving accuracies over 95% and proving the feasibility of using NSM as a framework for anomaly detection in NFV environments.application/pdfengRedes : ComputadoresSeguranca : Redes : ComputadoresNetwork Functions VirtualizationSecurityAnomaly DetectionNFV Environments Security through Anomaly DetectionSegurança em Ambientes NFV Através de Detecção de Anomalias info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2019doutoradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001097713.pdf.txt001097713.pdf.txtExtracted Texttext/plain370943http://www.lume.ufrgs.br/bitstream/10183/197460/2/001097713.pdf.txt7daeddbf33e56e7fec6d143d85f0a307MD52ORIGINAL001097713.pdfTexto completo (inglês)application/pdf4020793http://www.lume.ufrgs.br/bitstream/10183/197460/1/001097713.pdf73f7653df4fc165989e01c0b3d02bfb7MD5110183/1974602021-05-26 04:46:22.52099oai:www.lume.ufrgs.br:10183/197460Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532021-05-26T07:46:22Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
NFV Environments Security through Anomaly Detection |
| dc.title.alternative.pt.fl_str_mv |
Segurança em Ambientes NFV Através de Detecção de Anomalias |
| title |
NFV Environments Security through Anomaly Detection |
| spellingShingle |
NFV Environments Security through Anomaly Detection Bondan, Lucas Redes : Computadores Seguranca : Redes : Computadores Network Functions Virtualization Security Anomaly Detection |
| title_short |
NFV Environments Security through Anomaly Detection |
| title_full |
NFV Environments Security through Anomaly Detection |
| title_fullStr |
NFV Environments Security through Anomaly Detection |
| title_full_unstemmed |
NFV Environments Security through Anomaly Detection |
| title_sort |
NFV Environments Security through Anomaly Detection |
| author |
Bondan, Lucas |
| author_facet |
Bondan, Lucas |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Bondan, Lucas |
| dc.contributor.advisor1.fl_str_mv |
Granville, Lisandro Zambenedetti |
| contributor_str_mv |
Granville, Lisandro Zambenedetti |
| dc.subject.por.fl_str_mv |
Redes : Computadores Seguranca : Redes : Computadores |
| topic |
Redes : Computadores Seguranca : Redes : Computadores Network Functions Virtualization Security Anomaly Detection |
| dc.subject.eng.fl_str_mv |
Network Functions Virtualization Security Anomaly Detection |
| description |
O emprego de soluções baseadas em Virtualização de Funções de Rede (Network Functions Virtualization ou NFV) tem aumentado tanto em ambientes acadêmicos quanto em comerciais nos últimos anos, dadas as evidentes vantagens de NFV para provisionamento de serviços flexível, escalável e econômico. Tais vantagens são alcançadas através do encadeamento de Funções de Rede Virtualizadas (Virtualized Network Functions ou VNFs) em Serviços de Funções em Cadeia (Service Function Chains ou SFCs), adaptáveis às necessidades dos clientes. Como tal, SFCs e VNFs tornaram-se elementos centrais de ambientes NFV, mas apesar de sua importância inquestionável, propostas para garantir disponibilidade, confidencialidade e integridade desses elementos ainda são escassas. Como elementos de rede, os elementos NFV são suscetíveis a muitas ameaças diferentes, como ataques DoS, vazamento de informações e acesso não autorizado. Desta forma, esforços para superar tais ameaças de segurança tem emergido recentemente. No entanto, ameaças específicas de NFV ainda não possuem uma classificação para ajudar operadores de rede a projetar e empregar as contramedidas mais adequadas. Esta tese investiga e classifica as principais ameaças de segurança que podem afetar ambientes NFV. Com esta investigação, propõe-se um Módulo de Segurança NFV (NFV Security Module ou NSM) para ser adicionado à arquitetura NFV padrão, fornecendo mecanismos de detecção de anomalias para orquestradores NFV através da análize da operação de elementos NFV operando sob seu controle. A arquitetura proposta para o NSM permite o design e a implementação de diferentes mecanismos de detecção de anomalias em ambientes NFV. O NSM é validado através da implementação e avaliação de diferentes mecanismos de detecção de anomalias, projetados para lidar com informações heterogêneas. Os resultados obtidos mostram a eficácia dos mecanismos projetados em face dos conjuntos de dados realisticos de SFCs e VNFs, alcançando precisões acima de 95% e comprovando a viabilidade de usar o NSM como framework para detecção de anomalias em ambientes NFV. |
| publishDate |
2019 |
| dc.date.accessioned.fl_str_mv |
2019-07-26T02:32:07Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/197460 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
001097713 |
| url |
http://hdl.handle.net/10183/197460 |
| identifier_str_mv |
001097713 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| collection |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/197460/2/001097713.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/197460/1/001097713.pdf |
| bitstream.checksum.fl_str_mv |
7daeddbf33e56e7fec6d143d85f0a307 73f7653df4fc165989e01c0b3d02bfb7 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
lume@ufrgs.br||lume@ufrgs.br |
| _version_ |
1800309149733486592 |