Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/233184 |
Resumo: | A virtualização de funções de rede (Network Function Virtualization - NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório defi nindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o com portamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ata ques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede. Os experimentos foram avaliados com base no desempenho dos algoritmos de categori zação do tráfego e de seleção do mitigador, e no desempenho das VNFs em contêineres. Os resultados obtidos nos experimentos demonstraram que com a utilização dos algorit mos propostos é possível alcançar mais de 90% de sucesso na detecção das categorias de ataque. Além disso, com a utilização de virtualização baseada em contêiner é possível provisionar uma VNF com overhead muito menor que o de uma VNF baseada em VM. |
| id |
URGS_6ba9caed02c267fd63bcf8e6cd315dc7 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/233184 |
| network_acronym_str |
URGS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| repository_id_str |
1853 |
| spelling |
Silva, Fernando daSchaeffer Filho, Alberto Egon2021-12-21T04:28:08Z2021http://hdl.handle.net/10183/233184001135137A virtualização de funções de rede (Network Function Virtualization - NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório defi nindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o com portamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ata ques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede. Os experimentos foram avaliados com base no desempenho dos algoritmos de categori zação do tráfego e de seleção do mitigador, e no desempenho das VNFs em contêineres. Os resultados obtidos nos experimentos demonstraram que com a utilização dos algorit mos propostos é possível alcançar mais de 90% de sucesso na detecção das categorias de ataque. Além disso, com a utilização de virtualização baseada em contêiner é possível provisionar uma VNF com overhead muito menor que o de uma VNF baseada em VM.Network Function Virtualization (NFV) decouples network functions from physical de vices, simplifying the deployment of new services. Unlike traditional middleboxes, Vir tual Network Functions (VNFs) can be dynamically deployed and reconfigured on de mand, posing strict management challenges to networked systems. Selecting VNFs from a repository defining where they will be placed on the virtualized network and chaining them together to get the desired behavior are issues that need to be resolved by an Orches trator. In this sense, a set of VNFs can be instantiated to perform various tasks, where we highlight here the possibility of using VNFs to mitigate attacks, seeking to ensure network resilience. This work proposes a mechanism, called Intel-OCNF, which, through the use of supervised learning and container-based virtualization, allows to identify which net work functions should be instantiated based on monitoring data. The proposed solution seeks to minimize the use of resources, and streamline the process of instantiation and management of VNFs, in order to ensure the resilience of the network. The developed prototype was integrated with the NFVO orchestrator, and it operates in an automated way and without dependence on the actions of the network operator. The experiments were evaluated based on the performance of traffic categorization and mitigator selection algorithms and on the performance of containerized VNFs. The results obtained in the experiments showed that using the proposed algorithms it is possible to reach more than 90% of success in detecting the attack categories. Moreover, by using container-based virtualization, it is possible to provision a VNF with a much smaller overhead than a VM-based VNF.application/pdfengvirtualizaçãoRedesAprendizagem supervisionadaAprendizado de máquinaAttack mitigationVNF OrchestrationContainerDetecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em ContêineresAttack Detection and Mitigation Using Supervised Learning and Container-Based VNF Orchestration info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2021mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001135137.pdf.txt001135137.pdf.txtExtracted Texttext/plain119463http://www.lume.ufrgs.br/bitstream/10183/233184/2/001135137.pdf.txt1a69077421ec956adf70ef008aab43b3MD52ORIGINAL001135137.pdfTexto completoapplication/pdf2242380http://www.lume.ufrgs.br/bitstream/10183/233184/1/001135137.pdf1e4e4d7d67b209e36a4c9d9414eef581MD5110183/2331842022-01-07 05:30:39.001088oai:www.lume.ufrgs.br:10183/233184Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532022-01-07T07:30:39Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres |
| dc.title.alternative.en.fl_str_mv |
Attack Detection and Mitigation Using Supervised Learning and Container-Based VNF Orchestration |
| title |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres |
| spellingShingle |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres Silva, Fernando da virtualização Redes Aprendizagem supervisionada Aprendizado de máquina Attack mitigation VNF Orchestration Container |
| title_short |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres |
| title_full |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres |
| title_fullStr |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres |
| title_full_unstemmed |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres |
| title_sort |
Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres |
| author |
Silva, Fernando da |
| author_facet |
Silva, Fernando da |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Silva, Fernando da |
| dc.contributor.advisor1.fl_str_mv |
Schaeffer Filho, Alberto Egon |
| contributor_str_mv |
Schaeffer Filho, Alberto Egon |
| dc.subject.por.fl_str_mv |
virtualização Redes Aprendizagem supervisionada Aprendizado de máquina |
| topic |
virtualização Redes Aprendizagem supervisionada Aprendizado de máquina Attack mitigation VNF Orchestration Container |
| dc.subject.eng.fl_str_mv |
Attack mitigation VNF Orchestration Container |
| description |
A virtualização de funções de rede (Network Function Virtualization - NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório defi nindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o com portamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ata ques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede. Os experimentos foram avaliados com base no desempenho dos algoritmos de categori zação do tráfego e de seleção do mitigador, e no desempenho das VNFs em contêineres. Os resultados obtidos nos experimentos demonstraram que com a utilização dos algorit mos propostos é possível alcançar mais de 90% de sucesso na detecção das categorias de ataque. Além disso, com a utilização de virtualização baseada em contêiner é possível provisionar uma VNF com overhead muito menor que o de uma VNF baseada em VM. |
| publishDate |
2021 |
| dc.date.accessioned.fl_str_mv |
2021-12-21T04:28:08Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/233184 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
001135137 |
| url |
http://hdl.handle.net/10183/233184 |
| identifier_str_mv |
001135137 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| collection |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/233184/2/001135137.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/233184/1/001135137.pdf |
| bitstream.checksum.fl_str_mv |
1a69077421ec956adf70ef008aab43b3 1e4e4d7d67b209e36a4c9d9414eef581 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
lume@ufrgs.br||lume@ufrgs.br |
| _version_ |
1800309189483954176 |