Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres

Detalhes bibliográficos
Autor(a) principal: Silva, Fernando da
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFRGS
Texto Completo: http://hdl.handle.net/10183/233184
Resumo: A virtualização de funções de rede (Network Function Virtualization - NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório defi nindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o com portamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ata ques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede. Os experimentos foram avaliados com base no desempenho dos algoritmos de categori zação do tráfego e de seleção do mitigador, e no desempenho das VNFs em contêineres. Os resultados obtidos nos experimentos demonstraram que com a utilização dos algorit mos propostos é possível alcançar mais de 90% de sucesso na detecção das categorias de ataque. Além disso, com a utilização de virtualização baseada em contêiner é possível provisionar uma VNF com overhead muito menor que o de uma VNF baseada em VM.
id URGS_6ba9caed02c267fd63bcf8e6cd315dc7
oai_identifier_str oai:www.lume.ufrgs.br:10183/233184
network_acronym_str URGS
network_name_str Biblioteca Digital de Teses e Dissertações da UFRGS
repository_id_str 1853
spelling Silva, Fernando daSchaeffer Filho, Alberto Egon2021-12-21T04:28:08Z2021http://hdl.handle.net/10183/233184001135137A virtualização de funções de rede (Network Function Virtualization - NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório defi nindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o com portamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ata ques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede. Os experimentos foram avaliados com base no desempenho dos algoritmos de categori zação do tráfego e de seleção do mitigador, e no desempenho das VNFs em contêineres. Os resultados obtidos nos experimentos demonstraram que com a utilização dos algorit mos propostos é possível alcançar mais de 90% de sucesso na detecção das categorias de ataque. Além disso, com a utilização de virtualização baseada em contêiner é possível provisionar uma VNF com overhead muito menor que o de uma VNF baseada em VM.Network Function Virtualization (NFV) decouples network functions from physical de vices, simplifying the deployment of new services. Unlike traditional middleboxes, Vir tual Network Functions (VNFs) can be dynamically deployed and reconfigured on de mand, posing strict management challenges to networked systems. Selecting VNFs from a repository defining where they will be placed on the virtualized network and chaining them together to get the desired behavior are issues that need to be resolved by an Orches trator. In this sense, a set of VNFs can be instantiated to perform various tasks, where we highlight here the possibility of using VNFs to mitigate attacks, seeking to ensure network resilience. This work proposes a mechanism, called Intel-OCNF, which, through the use of supervised learning and container-based virtualization, allows to identify which net work functions should be instantiated based on monitoring data. The proposed solution seeks to minimize the use of resources, and streamline the process of instantiation and management of VNFs, in order to ensure the resilience of the network. The developed prototype was integrated with the NFVO orchestrator, and it operates in an automated way and without dependence on the actions of the network operator. The experiments were evaluated based on the performance of traffic categorization and mitigator selection algorithms and on the performance of containerized VNFs. The results obtained in the experiments showed that using the proposed algorithms it is possible to reach more than 90% of success in detecting the attack categories. Moreover, by using container-based virtualization, it is possible to provision a VNF with a much smaller overhead than a VM-based VNF.application/pdfengvirtualizaçãoRedesAprendizagem supervisionadaAprendizado de máquinaAttack mitigationVNF OrchestrationContainerDetecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em ContêineresAttack Detection and Mitigation Using Supervised Learning and Container-Based VNF Orchestration info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2021mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001135137.pdf.txt001135137.pdf.txtExtracted Texttext/plain119463http://www.lume.ufrgs.br/bitstream/10183/233184/2/001135137.pdf.txt1a69077421ec956adf70ef008aab43b3MD52ORIGINAL001135137.pdfTexto completoapplication/pdf2242380http://www.lume.ufrgs.br/bitstream/10183/233184/1/001135137.pdf1e4e4d7d67b209e36a4c9d9414eef581MD5110183/2331842022-01-07 05:30:39.001088oai:www.lume.ufrgs.br:10183/233184Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532022-01-07T07:30:39Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
dc.title.alternative.en.fl_str_mv Attack Detection and Mitigation Using Supervised Learning and Container-Based VNF Orchestration
title Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
spellingShingle Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
Silva, Fernando da
virtualização
Redes
Aprendizagem supervisionada
Aprendizado de máquina
Attack mitigation
VNF Orchestration
Container
title_short Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
title_full Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
title_fullStr Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
title_full_unstemmed Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
title_sort Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
author Silva, Fernando da
author_facet Silva, Fernando da
author_role author
dc.contributor.author.fl_str_mv Silva, Fernando da
dc.contributor.advisor1.fl_str_mv Schaeffer Filho, Alberto Egon
contributor_str_mv Schaeffer Filho, Alberto Egon
dc.subject.por.fl_str_mv virtualização
Redes
Aprendizagem supervisionada
Aprendizado de máquina
topic virtualização
Redes
Aprendizagem supervisionada
Aprendizado de máquina
Attack mitigation
VNF Orchestration
Container
dc.subject.eng.fl_str_mv Attack mitigation
VNF Orchestration
Container
description A virtualização de funções de rede (Network Function Virtualization - NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório defi nindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o com portamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ata ques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede. Os experimentos foram avaliados com base no desempenho dos algoritmos de categori zação do tráfego e de seleção do mitigador, e no desempenho das VNFs em contêineres. Os resultados obtidos nos experimentos demonstraram que com a utilização dos algorit mos propostos é possível alcançar mais de 90% de sucesso na detecção das categorias de ataque. Além disso, com a utilização de virtualização baseada em contêiner é possível provisionar uma VNF com overhead muito menor que o de uma VNF baseada em VM.
publishDate 2021
dc.date.accessioned.fl_str_mv 2021-12-21T04:28:08Z
dc.date.issued.fl_str_mv 2021
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/233184
dc.identifier.nrb.pt_BR.fl_str_mv 001135137
url http://hdl.handle.net/10183/233184
identifier_str_mv 001135137
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Biblioteca Digital de Teses e Dissertações da UFRGS
collection Biblioteca Digital de Teses e Dissertações da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/233184/2/001135137.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/233184/1/001135137.pdf
bitstream.checksum.fl_str_mv 1a69077421ec956adf70ef008aab43b3
1e4e4d7d67b209e36a4c9d9414eef581
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv lume@ufrgs.br||lume@ufrgs.br
_version_ 1800309189483954176