Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/30973 |
Resumo: | A Negação de Serviço Distribuída (Distributed Denial of Service (DdoS)) coordena ataques sincronizados a sistemas na Internet usando um conjunto de hosts infectados (bots). Os bots são programados para atacar um determinado alvo disparando diversas requisições sincronizadas, causando lentidão ou indisponibilidade do serviço. Esse tipo de ataque cresceu recentemente em magnitude, diversidade e custo econômico. Assim, este estudo tem como objetivo apresentar uma arquitetura de detecção e mitigação de DdoS em Redes Definidas por Software (Software Defined Networking (SDN)). Neste trabalho, considera-se a abordagem Moving Target Defense (MTD), redirecionando inundações maliciosas para servidores descartáveis de baixa capacidade para proteger o servidor principal enquanto desencoraja o invasor. A decisão de redirecionamento é baseada em um sensor, que emprega algoritmos de Aprendizado de Máquina (Machine Learning (ML)) para classificação de fluxo. Quando os fluxos maliciosos são detectados, o sensor notifica o controlador SDN para incluí-los nas listas de hosts maliciosos e realizar o redirecionamento. A validação e avaliação da arquitetura proposta são realizadas por simulação. Resultados considerando diferentes modelos de classificação (probabilístico, linear, redes neurais e árvores) e tipos de ataque indicam que a arquitetura proposta é eficiente em detectar e mitigar ataques DdoS em aproximadamente 3,00 segundos. |
id |
UTFPR-12_1e7c619698d43c6a8c0b4e0078eb9c81 |
---|---|
oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/30973 |
network_acronym_str |
UTFPR-12 |
network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
repository_id_str |
|
spelling |
2023-03-29T18:32:11Z2023-03-29T18:32:11Z2022-12-15RIBEIRO, Marcos Aurélio. Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN. 2022. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2022.http://repositorio.utfpr.edu.br/jspui/handle/1/30973A Negação de Serviço Distribuída (Distributed Denial of Service (DdoS)) coordena ataques sincronizados a sistemas na Internet usando um conjunto de hosts infectados (bots). Os bots são programados para atacar um determinado alvo disparando diversas requisições sincronizadas, causando lentidão ou indisponibilidade do serviço. Esse tipo de ataque cresceu recentemente em magnitude, diversidade e custo econômico. Assim, este estudo tem como objetivo apresentar uma arquitetura de detecção e mitigação de DdoS em Redes Definidas por Software (Software Defined Networking (SDN)). Neste trabalho, considera-se a abordagem Moving Target Defense (MTD), redirecionando inundações maliciosas para servidores descartáveis de baixa capacidade para proteger o servidor principal enquanto desencoraja o invasor. A decisão de redirecionamento é baseada em um sensor, que emprega algoritmos de Aprendizado de Máquina (Machine Learning (ML)) para classificação de fluxo. Quando os fluxos maliciosos são detectados, o sensor notifica o controlador SDN para incluí-los nas listas de hosts maliciosos e realizar o redirecionamento. A validação e avaliação da arquitetura proposta são realizadas por simulação. Resultados considerando diferentes modelos de classificação (probabilístico, linear, redes neurais e árvores) e tipos de ataque indicam que a arquitetura proposta é eficiente em detectar e mitigar ataques DdoS em aproximadamente 3,00 segundos.The Distributed Denial of Service (DdoS) coordinates synchronized attacks on systems on the Internet using a set of infected hosts (bots). Bots are programmed to attack a determined target by firing a lot of synchronized requests, causing slowness or unavailability of the service. This type of attack has recently grown in magnitude, diversity, and economic cost. Thus, this study aims to present a DdoS detection and mitigation architecture on Software Defined Networking (SDN). It considers the Moving Target Defense (MTD) approach, redirecting malicious floods for expendable low-capacity servers to protect the main server while discouraging the attacker. The redirecting decision is based on a sensor, that employs Machine Learning (ML) algorithms for flow classification. When malicious flows are detected, the sensor notifies the SDN controller to include them in the malicious lists and to realize the redirection. The validation and evaluation of the proposed architecture are conducted by simulation. Results considering different classification models (probabilistic, linear model, neural networks, and trees) and attack types indicate that the proposed architecture is efficient in detecting and mitigating DdoS attacks in approximately 3.00 seconds.porUniversidade Tecnológica Federal do ParanáCuritibaPrograma de Pós-Graduação em Computação AplicadaUTFPRBrasilhttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOCiência da ComputaçãoAtaque de negação de serviçoAprendizado do computadorRedes de computadoresCiberterrorismoDetectoresOpenFlow (protocolo de rede do computador)Denial of service attacksMachine learningComputer networksCyberterrorismDetectorsOpenFlow (Computer network protocol)Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDNDetecting and mitigating DDoS attacks with MTD approach based on automated flow classification in SDN networksinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisCuritibaFonseca, Mauro Sergio Pereirahttp://orcid.org/0000-0003-1604-0915http://lattes.cnpq.br/6534637358360971Santi, Juliana dehttps://orcid.org/0000-0002-5227-9221http://lattes.cnpq.br/6795095514762745Vendramin, Ana Cristina Barreiras Kochemhttps://orcid.org/0000-0002-1234-0884http://lattes.cnpq.br/3005557336605080Maziero, Carlos Albertohttps://orcid.org/0000-0003-2592-3664http://lattes.cnpq.br/5659788852261811Pigatto, Daniel Fernandohttps://orcid.org/0000-0001-8528-7407http://lattes.cnpq.br/4624030380501998Santi, Juliana dehttps://orcid.org/0000-0002-5227-9221http://lattes.cnpq.br/6795095514762745Fonseca, Mauro Sergio Pereirahttp://orcid.org/0000-0003-1604-0915http://lattes.cnpq.br/6534637358360971https://orcid.org/0000-0002-9869-309Xhttp://lattes.cnpq.br/1155332480253864Ribeiro, Marcos Aurélioreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRLICENSElicense.txtlicense.txttext/plain; charset=utf-81290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/3/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD53ORIGINALataquesddosfluxoredes.pdfapplication/pdf11564503http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/1/ataquesddosfluxoredes.pdf9bb8260ad27d81aebe277474eb995527MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8908http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/2/license_rdf0175ea4a2d4caec4bbcc37e300941108MD52TEXTataquesddosfluxoredes.pdf.txtataquesddosfluxoredes.pdf.txtExtracted texttext/plain106301http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/4/ataquesddosfluxoredes.pdf.txt6c8e13353d0a50bb6e57cebcd32c41a9MD54THUMBNAILataquesddosfluxoredes.pdf.jpgataquesddosfluxoredes.pdf.jpgGenerated Thumbnailimage/jpeg1250http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/5/ataquesddosfluxoredes.pdf.jpgc50a68bd04ddcfe824f5fb3bcd77b326MD551/309732023-03-30 03:07:59.815oai:repositorio.utfpr.edu.br:1/30973TmEgcXVhbGlkYWRlIGRlIHRpdHVsYXIgZG9zIGRpcmVpdG9zIGRlIGF1dG9yIGRhIHB1YmxpY2HDp8OjbywgYXV0b3Jpem8gYSBVVEZQUiBhIHZlaWN1bGFyLCAKYXRyYXbDqXMgZG8gUG9ydGFsIGRlIEluZm9ybWHDp8OjbyBlbSBBY2Vzc28gQWJlcnRvIChQSUFBKSBlIGRvcyBDYXTDoWxvZ29zIGRhcyBCaWJsaW90ZWNhcyAKZGVzdGEgSW5zdGl0dWnDp8Ojbywgc2VtIHJlc3NhcmNpbWVudG8gZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCBkZSBhY29yZG8gY29tIGEgTGVpIG5vIDkuNjEwLzk4LCAKbyB0ZXh0byBkZXN0YSBvYnJhLCBvYnNlcnZhbmRvIGFzIGNvbmRpw6fDtWVzIGRlIGRpc3BvbmliaWxpemHDp8OjbyByZWdpc3RyYWRhcyBubyBpdGVtIDQgZG8gCuKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgVHJhYmFsaG9zIGRlIENvbmNsdXPDo28gZGUgQ3Vyc28gZGUgR3JhZHVhw6fDo28gZSAKRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgZGUgSW5mb3JtYcOnw6NvIGUgbm9zIENhdMOhbG9nb3MgRWxldHLDtG5pY29zIGRvIApTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdLCBwYXJhIGZpbnMgZGUgbGVpdHVyYSwgaW1wcmVzc8OjbyBlL291IGRvd25sb2FkLCB2aXNhbmRvIGEgCmRpdnVsZ2HDp8OjbyBkYSBwcm9kdcOnw6NvIGNpZW50w61maWNhIGJyYXNpbGVpcmEuCgogIEFzIHZpYXMgb3JpZ2luYWlzIGUgYXNzaW5hZGFzIHBlbG8ocykgYXV0b3IoZXMpIGRvIOKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgClRyYWJhbGhvcyBkZSBDb25jbHVzw6NvIGRlIEN1cnNvIGRlIEdyYWR1YcOnw6NvIGUgRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgCmRlIEluZm9ybWHDp8OjbyBlIG5vcyBDYXTDoWxvZ29zIEVsZXRyw7RuaWNvcyBkbyBTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdIGUgZGEg4oCcRGVjbGFyYcOnw6NvIApkZSBBdXRvcmlh4oCdIGVuY29udHJhbS1zZSBhcnF1aXZhZGFzIG5hIEJpYmxpb3RlY2EgZG8gQ8OibXB1cyBubyBxdWFsIG8gdHJhYmFsaG8gZm9pIGRlZmVuZGlkby4gCk5vIGNhc28gZGUgcHVibGljYcOnw7VlcyBkZSBhdXRvcmlhIGNvbGV0aXZhIGUgbXVsdGljw6JtcHVzLCBvcyBkb2N1bWVudG9zIGZpY2Fyw6NvIHNvYiBndWFyZGEgZGEgCkJpYmxpb3RlY2EgY29tIGEgcXVhbCBvIOKAnHByaW1laXJvIGF1dG9y4oCdIHBvc3N1YSB2w61uY3Vsby4KRepositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2023-03-30T06:07:59Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
dc.title.pt_BR.fl_str_mv |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN |
dc.title.alternative.pt_BR.fl_str_mv |
Detecting and mitigating DDoS attacks with MTD approach based on automated flow classification in SDN networks |
title |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN |
spellingShingle |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN Ribeiro, Marcos Aurélio CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Ataque de negação de serviço Aprendizado do computador Redes de computadores Ciberterrorismo Detectores OpenFlow (protocolo de rede do computador) Denial of service attacks Machine learning Computer networks Cyberterrorism Detectors OpenFlow (Computer network protocol) Ciência da Computação |
title_short |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN |
title_full |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN |
title_fullStr |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN |
title_full_unstemmed |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN |
title_sort |
Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN |
author |
Ribeiro, Marcos Aurélio |
author_facet |
Ribeiro, Marcos Aurélio |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Fonseca, Mauro Sergio Pereira |
dc.contributor.advisor1ID.fl_str_mv |
http://orcid.org/0000-0003-1604-0915 |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/6534637358360971 |
dc.contributor.advisor-co1.fl_str_mv |
Santi, Juliana de |
dc.contributor.advisor-co1ID.fl_str_mv |
https://orcid.org/0000-0002-5227-9221 |
dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/6795095514762745 |
dc.contributor.referee1.fl_str_mv |
Vendramin, Ana Cristina Barreiras Kochem |
dc.contributor.referee1ID.fl_str_mv |
https://orcid.org/0000-0002-1234-0884 |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/3005557336605080 |
dc.contributor.referee2.fl_str_mv |
Maziero, Carlos Alberto |
dc.contributor.referee2ID.fl_str_mv |
https://orcid.org/0000-0003-2592-3664 |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/5659788852261811 |
dc.contributor.referee3.fl_str_mv |
Pigatto, Daniel Fernando |
dc.contributor.referee3ID.fl_str_mv |
https://orcid.org/0000-0001-8528-7407 |
dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/4624030380501998 |
dc.contributor.referee4.fl_str_mv |
Santi, Juliana de |
dc.contributor.referee4ID.fl_str_mv |
https://orcid.org/0000-0002-5227-9221 |
dc.contributor.referee4Lattes.fl_str_mv |
http://lattes.cnpq.br/6795095514762745 |
dc.contributor.referee5.fl_str_mv |
Fonseca, Mauro Sergio Pereira |
dc.contributor.referee5ID.fl_str_mv |
http://orcid.org/0000-0003-1604-0915 |
dc.contributor.referee5Lattes.fl_str_mv |
http://lattes.cnpq.br/6534637358360971 |
dc.contributor.authorID.fl_str_mv |
https://orcid.org/0000-0002-9869-309X |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/1155332480253864 |
dc.contributor.author.fl_str_mv |
Ribeiro, Marcos Aurélio |
contributor_str_mv |
Fonseca, Mauro Sergio Pereira Santi, Juliana de Vendramin, Ana Cristina Barreiras Kochem Maziero, Carlos Alberto Pigatto, Daniel Fernando Santi, Juliana de Fonseca, Mauro Sergio Pereira |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Ataque de negação de serviço Aprendizado do computador Redes de computadores Ciberterrorismo Detectores OpenFlow (protocolo de rede do computador) Denial of service attacks Machine learning Computer networks Cyberterrorism Detectors OpenFlow (Computer network protocol) Ciência da Computação |
dc.subject.por.fl_str_mv |
Ataque de negação de serviço Aprendizado do computador Redes de computadores Ciberterrorismo Detectores OpenFlow (protocolo de rede do computador) Denial of service attacks Machine learning Computer networks Cyberterrorism Detectors OpenFlow (Computer network protocol) |
dc.subject.capes.pt_BR.fl_str_mv |
Ciência da Computação |
description |
A Negação de Serviço Distribuída (Distributed Denial of Service (DdoS)) coordena ataques sincronizados a sistemas na Internet usando um conjunto de hosts infectados (bots). Os bots são programados para atacar um determinado alvo disparando diversas requisições sincronizadas, causando lentidão ou indisponibilidade do serviço. Esse tipo de ataque cresceu recentemente em magnitude, diversidade e custo econômico. Assim, este estudo tem como objetivo apresentar uma arquitetura de detecção e mitigação de DdoS em Redes Definidas por Software (Software Defined Networking (SDN)). Neste trabalho, considera-se a abordagem Moving Target Defense (MTD), redirecionando inundações maliciosas para servidores descartáveis de baixa capacidade para proteger o servidor principal enquanto desencoraja o invasor. A decisão de redirecionamento é baseada em um sensor, que emprega algoritmos de Aprendizado de Máquina (Machine Learning (ML)) para classificação de fluxo. Quando os fluxos maliciosos são detectados, o sensor notifica o controlador SDN para incluí-los nas listas de hosts maliciosos e realizar o redirecionamento. A validação e avaliação da arquitetura proposta são realizadas por simulação. Resultados considerando diferentes modelos de classificação (probabilístico, linear, redes neurais e árvores) e tipos de ataque indicam que a arquitetura proposta é eficiente em detectar e mitigar ataques DdoS em aproximadamente 3,00 segundos. |
publishDate |
2022 |
dc.date.issued.fl_str_mv |
2022-12-15 |
dc.date.accessioned.fl_str_mv |
2023-03-29T18:32:11Z |
dc.date.available.fl_str_mv |
2023-03-29T18:32:11Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
RIBEIRO, Marcos Aurélio. Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN. 2022. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2022. |
dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/30973 |
identifier_str_mv |
RIBEIRO, Marcos Aurélio. Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN. 2022. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2022. |
url |
http://repositorio.utfpr.edu.br/jspui/handle/1/30973 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Computação Aplicada |
dc.publisher.initials.fl_str_mv |
UTFPR |
dc.publisher.country.fl_str_mv |
Brasil |
publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
instacron_str |
UTFPR |
institution |
UTFPR |
reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/3/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/1/ataquesddosfluxoredes.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/2/license_rdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/4/ataquesddosfluxoredes.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30973/5/ataquesddosfluxoredes.pdf.jpg |
bitstream.checksum.fl_str_mv |
b9d82215ab23456fa2d8b49c5df1b95b 9bb8260ad27d81aebe277474eb995527 0175ea4a2d4caec4bbcc37e300941108 6c8e13353d0a50bb6e57cebcd32c41a9 c50a68bd04ddcfe824f5fb3bcd77b326 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
repository.mail.fl_str_mv |
|
_version_ |
1797043858637324288 |