NFV Environments Security through Anomaly Detection

Detalhes bibliográficos
Autor(a) principal: Bondan, Lucas
Data de Publicação: 2019
Tipo de documento: Tese
Idioma: eng
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFRGS
Texto Completo: http://hdl.handle.net/10183/197460
Resumo: O emprego de soluções baseadas em Virtualização de Funções de Rede (Network Functions Virtualization ou NFV) tem aumentado tanto em ambientes acadêmicos quanto em comerciais nos últimos anos, dadas as evidentes vantagens de NFV para provisionamento de serviços flexível, escalável e econômico. Tais vantagens são alcançadas através do encadeamento de Funções de Rede Virtualizadas (Virtualized Network Functions ou VNFs) em Serviços de Funções em Cadeia (Service Function Chains ou SFCs), adaptáveis às necessidades dos clientes. Como tal, SFCs e VNFs tornaram-se elementos centrais de ambientes NFV, mas apesar de sua importância inquestionável, propostas para garantir disponibilidade, confidencialidade e integridade desses elementos ainda são escassas. Como elementos de rede, os elementos NFV são suscetíveis a muitas ameaças diferentes, como ataques DoS, vazamento de informações e acesso não autorizado. Desta forma, esforços para superar tais ameaças de segurança tem emergido recentemente. No entanto, ameaças específicas de NFV ainda não possuem uma classificação para ajudar operadores de rede a projetar e empregar as contramedidas mais adequadas. Esta tese investiga e classifica as principais ameaças de segurança que podem afetar ambientes NFV. Com esta investigação, propõe-se um Módulo de Segurança NFV (NFV Security Module ou NSM) para ser adicionado à arquitetura NFV padrão, fornecendo mecanismos de detecção de anomalias para orquestradores NFV através da análize da operação de elementos NFV operando sob seu controle. A arquitetura proposta para o NSM permite o design e a implementação de diferentes mecanismos de detecção de anomalias em ambientes NFV. O NSM é validado através da implementação e avaliação de diferentes mecanismos de detecção de anomalias, projetados para lidar com informações heterogêneas. Os resultados obtidos mostram a eficácia dos mecanismos projetados em face dos conjuntos de dados realisticos de SFCs e VNFs, alcançando precisões acima de 95% e comprovando a viabilidade de usar o NSM como framework para detecção de anomalias em ambientes NFV.
id URGS_15d88b969d95554e6595f4bb171855f1
oai_identifier_str oai:www.lume.ufrgs.br:10183/197460
network_acronym_str URGS
network_name_str Biblioteca Digital de Teses e Dissertações da UFRGS
repository_id_str 1853
spelling Bondan, LucasGranville, Lisandro Zambenedetti2019-07-26T02:32:07Z2019http://hdl.handle.net/10183/197460001097713O emprego de soluções baseadas em Virtualização de Funções de Rede (Network Functions Virtualization ou NFV) tem aumentado tanto em ambientes acadêmicos quanto em comerciais nos últimos anos, dadas as evidentes vantagens de NFV para provisionamento de serviços flexível, escalável e econômico. Tais vantagens são alcançadas através do encadeamento de Funções de Rede Virtualizadas (Virtualized Network Functions ou VNFs) em Serviços de Funções em Cadeia (Service Function Chains ou SFCs), adaptáveis às necessidades dos clientes. Como tal, SFCs e VNFs tornaram-se elementos centrais de ambientes NFV, mas apesar de sua importância inquestionável, propostas para garantir disponibilidade, confidencialidade e integridade desses elementos ainda são escassas. Como elementos de rede, os elementos NFV são suscetíveis a muitas ameaças diferentes, como ataques DoS, vazamento de informações e acesso não autorizado. Desta forma, esforços para superar tais ameaças de segurança tem emergido recentemente. No entanto, ameaças específicas de NFV ainda não possuem uma classificação para ajudar operadores de rede a projetar e empregar as contramedidas mais adequadas. Esta tese investiga e classifica as principais ameaças de segurança que podem afetar ambientes NFV. Com esta investigação, propõe-se um Módulo de Segurança NFV (NFV Security Module ou NSM) para ser adicionado à arquitetura NFV padrão, fornecendo mecanismos de detecção de anomalias para orquestradores NFV através da análize da operação de elementos NFV operando sob seu controle. A arquitetura proposta para o NSM permite o design e a implementação de diferentes mecanismos de detecção de anomalias em ambientes NFV. O NSM é validado através da implementação e avaliação de diferentes mecanismos de detecção de anomalias, projetados para lidar com informações heterogêneas. Os resultados obtidos mostram a eficácia dos mecanismos projetados em face dos conjuntos de dados realisticos de SFCs e VNFs, alcançando precisões acima de 95% e comprovando a viabilidade de usar o NSM como framework para detecção de anomalias em ambientes NFV.The employment of Network Functions Virtualization (NFV) solutions has increased in both academic and commercial environments in the last years, given the clear advantages of NFV for flexible, scalable, and cost-effective service provisioning. Such advantages are achieved by chaining together Virtualized Network Functions (VNFs) in Service Function Chains (SFCs), adaptable to customers’ needs. As such, SFCs and VNFs became central elements of NFV environments, but despite their unquestionable importance, there is still a lack of proposals for ensuring the availability, confidentiality, and integrity of these elements. As network elements, NFV elements are susceptible to many different threats, such as DoS attacks, information leakage, and unauthorized access. Thus, efforts to overcome such security threats have emerged recently. However, NFV-specific threats still lack a classification to help network operators in designing and employing the most suitable countermeasures. First, this thesis investigates and classifies the main security threats that may affect NFV environments. Then, with this investigation, an NFV Security Module (NSM) to the standard NFV architecture is proposed, providing anomaly detection mechanisms to NFV Orchestrators (NFVO), and analyzing the operation of NFV elements executing under NFVOs’ control. The proposed NSM architectural framework enables the design and deployment of different anomaly detection mechanisms in NFV environments. NSM is validated through the implementation and evaluation of different anomaly detection mechanisms, designed to deal with heterogeneous information. The obtained results obtained show the effectiveness of the designed mechanisms in the face of realistic SFC and VNF datasets, achieving accuracies over 95% and proving the feasibility of using NSM as a framework for anomaly detection in NFV environments.application/pdfengRedes : ComputadoresSeguranca : Redes : ComputadoresNetwork Functions VirtualizationSecurityAnomaly DetectionNFV Environments Security through Anomaly DetectionSegurança em Ambientes NFV Através de Detecção de Anomalias info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2019doutoradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001097713.pdf.txt001097713.pdf.txtExtracted Texttext/plain370943http://www.lume.ufrgs.br/bitstream/10183/197460/2/001097713.pdf.txt7daeddbf33e56e7fec6d143d85f0a307MD52ORIGINAL001097713.pdfTexto completo (inglês)application/pdf4020793http://www.lume.ufrgs.br/bitstream/10183/197460/1/001097713.pdf73f7653df4fc165989e01c0b3d02bfb7MD5110183/1974602021-05-26 04:46:22.52099oai:www.lume.ufrgs.br:10183/197460Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532021-05-26T07:46:22Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv NFV Environments Security through Anomaly Detection
dc.title.alternative.pt.fl_str_mv Segurança em Ambientes NFV Através de Detecção de Anomalias
title NFV Environments Security through Anomaly Detection
spellingShingle NFV Environments Security through Anomaly Detection
Bondan, Lucas
Redes : Computadores
Seguranca : Redes : Computadores
Network Functions Virtualization
Security
Anomaly Detection
title_short NFV Environments Security through Anomaly Detection
title_full NFV Environments Security through Anomaly Detection
title_fullStr NFV Environments Security through Anomaly Detection
title_full_unstemmed NFV Environments Security through Anomaly Detection
title_sort NFV Environments Security through Anomaly Detection
author Bondan, Lucas
author_facet Bondan, Lucas
author_role author
dc.contributor.author.fl_str_mv Bondan, Lucas
dc.contributor.advisor1.fl_str_mv Granville, Lisandro Zambenedetti
contributor_str_mv Granville, Lisandro Zambenedetti
dc.subject.por.fl_str_mv Redes : Computadores
Seguranca : Redes : Computadores
topic Redes : Computadores
Seguranca : Redes : Computadores
Network Functions Virtualization
Security
Anomaly Detection
dc.subject.eng.fl_str_mv Network Functions Virtualization
Security
Anomaly Detection
description O emprego de soluções baseadas em Virtualização de Funções de Rede (Network Functions Virtualization ou NFV) tem aumentado tanto em ambientes acadêmicos quanto em comerciais nos últimos anos, dadas as evidentes vantagens de NFV para provisionamento de serviços flexível, escalável e econômico. Tais vantagens são alcançadas através do encadeamento de Funções de Rede Virtualizadas (Virtualized Network Functions ou VNFs) em Serviços de Funções em Cadeia (Service Function Chains ou SFCs), adaptáveis às necessidades dos clientes. Como tal, SFCs e VNFs tornaram-se elementos centrais de ambientes NFV, mas apesar de sua importância inquestionável, propostas para garantir disponibilidade, confidencialidade e integridade desses elementos ainda são escassas. Como elementos de rede, os elementos NFV são suscetíveis a muitas ameaças diferentes, como ataques DoS, vazamento de informações e acesso não autorizado. Desta forma, esforços para superar tais ameaças de segurança tem emergido recentemente. No entanto, ameaças específicas de NFV ainda não possuem uma classificação para ajudar operadores de rede a projetar e empregar as contramedidas mais adequadas. Esta tese investiga e classifica as principais ameaças de segurança que podem afetar ambientes NFV. Com esta investigação, propõe-se um Módulo de Segurança NFV (NFV Security Module ou NSM) para ser adicionado à arquitetura NFV padrão, fornecendo mecanismos de detecção de anomalias para orquestradores NFV através da análize da operação de elementos NFV operando sob seu controle. A arquitetura proposta para o NSM permite o design e a implementação de diferentes mecanismos de detecção de anomalias em ambientes NFV. O NSM é validado através da implementação e avaliação de diferentes mecanismos de detecção de anomalias, projetados para lidar com informações heterogêneas. Os resultados obtidos mostram a eficácia dos mecanismos projetados em face dos conjuntos de dados realisticos de SFCs e VNFs, alcançando precisões acima de 95% e comprovando a viabilidade de usar o NSM como framework para detecção de anomalias em ambientes NFV.
publishDate 2019
dc.date.accessioned.fl_str_mv 2019-07-26T02:32:07Z
dc.date.issued.fl_str_mv 2019
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/197460
dc.identifier.nrb.pt_BR.fl_str_mv 001097713
url http://hdl.handle.net/10183/197460
identifier_str_mv 001097713
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Biblioteca Digital de Teses e Dissertações da UFRGS
collection Biblioteca Digital de Teses e Dissertações da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/197460/2/001097713.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/197460/1/001097713.pdf
bitstream.checksum.fl_str_mv 7daeddbf33e56e7fec6d143d85f0a307
73f7653df4fc165989e01c0b3d02bfb7
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv lume@ufrgs.br||lume@ufrgs.br
_version_ 1810085490796265472