Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da USP |
| Texto Completo: | https://www.teses.usp.br/teses/disponiveis/45/45134/tde-01122022-114225/ |
Resumo: | A Internet das coisas (IoT - Internet of Things) tem passado por uma rápida popularização, alcançando uma grande diversidade de domínios de aplicações. Como consequência, cada vez mais dispositivos IoT com características diversas são implantados em uma variedade de ambientes públicos e privados, tornando-se progressivamente objetos comuns da vida cotidiana. Por outro lado, a infraestrutura física de sistemas heterogêneos é complexa e exige soluções eficientes e dinâmicas para o gerenciamento de desempenho e segurança de redes, em um nível que permita a implantação padronizada e de fácil replicação em indústrias, prédios e cidades inteligentes. Uma abordagem que vem ganhando espaço quando o intuito é responder às ameaças de segurança na IoT consiste no uso de recursos virtualizados de rede por meio da virtualização de funções de rede (NFV - Network Functions Virtualization). A literatura apresenta alguns trabalhos que utilizam a NFV para detectar e mitigar ameaças de segurança em redes IoT, mas poucos são os indicadores de desempenho do contexto de rede explorados para a composição de uma solução de maior eficiência. Dessa forma, este trabalho apresenta o desenvolvimento de uma abordagem baseada no desempenho do contexto de rede para mitigar ataques distribuídos de negação de serviço (DDoS - Distributed Denial of Service) na IoT, investigando como indicadores de desempenho podem compor modelos de aprendizado de máquina (ML - Machine Learning) para o posicionamento de funções virtualizadas de redes (VNF - Virtual Network Functions). Modelos de ML foram treinados e testados a partir de indicadores de desempenho do contexto de rede para a realização de dois experimentos. O primeiro relacionado à predição do tempo de resposta de redes de Internet das coisas industriais (IIoT - Industrial Internet of Things). O segundo sobre o posicionamento de VNF de segurança, também em redes IIoT. Os respectivos resultados alcançados constituem em predições de tempos de resposta de rede que são no máximo 50 milissegundos maiores do que configurações realizadas por modelos de programação linear e classificações com 99,40% de acurácia para o correto posicionamento de VNF de segurança em redes IIoT sob ataques DDoS. |
| id |
USP_ab857add33f911f6f3b7a01726bc39f0 |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-01122022-114225 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
2721 |
| spelling |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de redeMitigating DDoS attacks on IoT through machine learning and network functions virtualizationAprendizado de máquinaDDoSDDoSDesempenhoIoTIoTMachine learningNFVNFVPerformanceSecuritySegurançaVNFVNFA Internet das coisas (IoT - Internet of Things) tem passado por uma rápida popularização, alcançando uma grande diversidade de domínios de aplicações. Como consequência, cada vez mais dispositivos IoT com características diversas são implantados em uma variedade de ambientes públicos e privados, tornando-se progressivamente objetos comuns da vida cotidiana. Por outro lado, a infraestrutura física de sistemas heterogêneos é complexa e exige soluções eficientes e dinâmicas para o gerenciamento de desempenho e segurança de redes, em um nível que permita a implantação padronizada e de fácil replicação em indústrias, prédios e cidades inteligentes. Uma abordagem que vem ganhando espaço quando o intuito é responder às ameaças de segurança na IoT consiste no uso de recursos virtualizados de rede por meio da virtualização de funções de rede (NFV - Network Functions Virtualization). A literatura apresenta alguns trabalhos que utilizam a NFV para detectar e mitigar ameaças de segurança em redes IoT, mas poucos são os indicadores de desempenho do contexto de rede explorados para a composição de uma solução de maior eficiência. Dessa forma, este trabalho apresenta o desenvolvimento de uma abordagem baseada no desempenho do contexto de rede para mitigar ataques distribuídos de negação de serviço (DDoS - Distributed Denial of Service) na IoT, investigando como indicadores de desempenho podem compor modelos de aprendizado de máquina (ML - Machine Learning) para o posicionamento de funções virtualizadas de redes (VNF - Virtual Network Functions). Modelos de ML foram treinados e testados a partir de indicadores de desempenho do contexto de rede para a realização de dois experimentos. O primeiro relacionado à predição do tempo de resposta de redes de Internet das coisas industriais (IIoT - Industrial Internet of Things). O segundo sobre o posicionamento de VNF de segurança, também em redes IIoT. Os respectivos resultados alcançados constituem em predições de tempos de resposta de rede que são no máximo 50 milissegundos maiores do que configurações realizadas por modelos de programação linear e classificações com 99,40% de acurácia para o correto posicionamento de VNF de segurança em redes IIoT sob ataques DDoS.The Internet of Things (IoT) has undergone a rapid popularization, reaching a wide range of application domains. As a consequence, more and more IoT devices with diverse characteristics are deployed in a variety of public and private environments, progressively becoming common objects of everyday life. On the other hand, the physical infrastructure of heterogeneous systems is complex and requires efficient and dynamic solutions for managing network performance and security, at a level that allows standardized deployment and easy replication in smart industries, buildings and cities. An approach that has been gaining ground when the intention is to respond to security threats on IoT is the Network Functions Virtualization (NFV) usage. The literature presents some works that use NFV to detect and mitigate security threats on IoT networks, but few performance indicators of the network context are explored to compose a more efficient solution. Thus, this work presents the development of a network context performance-based approach to mitigate Distributed Denial of Service (DDoS) attacks on IoT, investigating how performance indicators can compose Machine Learning (ML) models for Virtual Network Functions (VNF) placement. ML models were trained and tested using network context performance indicators to carry out two experiments. The first is related to the prediction of the response time of Industrial Internet of Things (IIoT) networks. The second on the security VNF placement, also on IIoT networks. The respective results achieved are predictions of network response times that are at most 50 milliseconds longer than settings realized by linear programming models and classifications with 99.40% of accuracy for the correct placement of security VNF on IIoT networks under DDoS attacks.Biblioteca Digitais de Teses e Dissertações da USPBatista, Daniel MacedoSantos, Aldri Luiz dosOliveira, Guilherme Werneck de2022-08-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/45/45134/tde-01122022-114225/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2022-12-05T21:28:57Zoai:teses.usp.br:tde-01122022-114225Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212022-12-05T21:28:57Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede Mitigating DDoS attacks on IoT through machine learning and network functions virtualization |
| title |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede |
| spellingShingle |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede Oliveira, Guilherme Werneck de Aprendizado de máquina DDoS DDoS Desempenho IoT IoT Machine learning NFV NFV Performance Security Segurança VNF VNF |
| title_short |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede |
| title_full |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede |
| title_fullStr |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede |
| title_full_unstemmed |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede |
| title_sort |
Mitigação de ataques DDoS na IoT por meio de aprendizado de máquina e virtualização de funções de rede |
| author |
Oliveira, Guilherme Werneck de |
| author_facet |
Oliveira, Guilherme Werneck de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Batista, Daniel Macedo Santos, Aldri Luiz dos |
| dc.contributor.author.fl_str_mv |
Oliveira, Guilherme Werneck de |
| dc.subject.por.fl_str_mv |
Aprendizado de máquina DDoS DDoS Desempenho IoT IoT Machine learning NFV NFV Performance Security Segurança VNF VNF |
| topic |
Aprendizado de máquina DDoS DDoS Desempenho IoT IoT Machine learning NFV NFV Performance Security Segurança VNF VNF |
| description |
A Internet das coisas (IoT - Internet of Things) tem passado por uma rápida popularização, alcançando uma grande diversidade de domínios de aplicações. Como consequência, cada vez mais dispositivos IoT com características diversas são implantados em uma variedade de ambientes públicos e privados, tornando-se progressivamente objetos comuns da vida cotidiana. Por outro lado, a infraestrutura física de sistemas heterogêneos é complexa e exige soluções eficientes e dinâmicas para o gerenciamento de desempenho e segurança de redes, em um nível que permita a implantação padronizada e de fácil replicação em indústrias, prédios e cidades inteligentes. Uma abordagem que vem ganhando espaço quando o intuito é responder às ameaças de segurança na IoT consiste no uso de recursos virtualizados de rede por meio da virtualização de funções de rede (NFV - Network Functions Virtualization). A literatura apresenta alguns trabalhos que utilizam a NFV para detectar e mitigar ameaças de segurança em redes IoT, mas poucos são os indicadores de desempenho do contexto de rede explorados para a composição de uma solução de maior eficiência. Dessa forma, este trabalho apresenta o desenvolvimento de uma abordagem baseada no desempenho do contexto de rede para mitigar ataques distribuídos de negação de serviço (DDoS - Distributed Denial of Service) na IoT, investigando como indicadores de desempenho podem compor modelos de aprendizado de máquina (ML - Machine Learning) para o posicionamento de funções virtualizadas de redes (VNF - Virtual Network Functions). Modelos de ML foram treinados e testados a partir de indicadores de desempenho do contexto de rede para a realização de dois experimentos. O primeiro relacionado à predição do tempo de resposta de redes de Internet das coisas industriais (IIoT - Industrial Internet of Things). O segundo sobre o posicionamento de VNF de segurança, também em redes IIoT. Os respectivos resultados alcançados constituem em predições de tempos de resposta de rede que são no máximo 50 milissegundos maiores do que configurações realizadas por modelos de programação linear e classificações com 99,40% de acurácia para o correto posicionamento de VNF de segurança em redes IIoT sob ataques DDoS. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-08-24 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://www.teses.usp.br/teses/disponiveis/45/45134/tde-01122022-114225/ |
| url |
https://www.teses.usp.br/teses/disponiveis/45/45134/tde-01122022-114225/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1809090292877361152 |