Detecção de ataque DDoS através da lógica paraconsistente anotada
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/26462 |
Resumo: | O desenvolvimento computacional inovou a rede de comunicação, de tal modo criou-se a rede de computadores. A Internet (rede mundial de computadores) é a maior rede de computadores, no qual permite a troca de mensagens em tempo real. Com o aumento de dispositivos conectados a Internet , na qual na maioria das vezes os mesmos não têm em seus interiores a implementação essencial de segurança, que acarreta em vulnerabilidades suscetíveis a invasões para se formar uma botnet com o intuito de realizar um ataque de Negação de Serviço Distribuído (DDoS). Os ataques DDoS são divididos em categorias. Dentre as categorias encontra-se os ataques de inundação (do inglês, flood), no qual acarreta a paralisação do serviço ao esgotar os recursos de rede/transporte ou os recursos do servidor. Existem diversos tipos de ataque DDoS, dentre eles destaca-se o ataque do tipo SYN (Synchronize) flood. A liberdade na pesquisa científica de buscar métodos e/ou recursos multidisciplinares para resolver problemas é uma das raízes e virtudes aplicáveis para a Ciência. Desta forma, a Lógica Paraconsistente (LP) foi uma das técnicas que despertou interesse no estudo da detecção de ataques, em função da sua característica e aplicação. Logo, este trabalho tem como objetivo provar a viabilidade do uso da Lógica Paraconsistente, especificamente a Lógica Paraconsistente Anotada (LPA), na segurança em redes de computadores para detectar ataques, com o foco em ataques DDoS do tipo SYN flood. Diante deste desafio, o presente trabalho apresenta a implementação do LPAProg-DDoS, de modo a contribuir com às áreas de Redes de Computadores em especial a Segurança em Redes de computadores para tomada de decisão. O LPAProg-DDoS realiza a captura de dados da rede ou realiza a abertura de um arquivo de captura de rede, para então realizar o pré processamento dos dados de rede, calcular os graus de crenças e descrenças, computar com a LPA e exibir os resultados. Com a finalidade de realizar a comparação dos resultados, é apresentado a implementação do sistema FuzProg-DDoS, na qual difere do LPAProg-DDoS na etapa de computar, sendo que o FuzProg-DDoS faz o uso da Lógica Fuzzy. Os testes são realizados sobre a base de dados Bot IoT e de um cenário real criado na UTFPR. Os sistemas LPAProg-DDoS e FuzProg-DoS obtiveram os resultados satisfatórios na base de dados Bot IoT para todas as métricas de avaliação. No cenário real, ambos os sistemas conseguem detectar os ataques DDoS do tipo SYN flood com a acurácia geral superior a 80%, mas nos testes realizados o FuzProg-DDoS obteve melhor assertividade. Desta forma, de acordo com os resultados obtidos, em um estágio considerado ainda preliminar, foi possível constatar que a LPA tem muito potencial de aplicação prática em segurança de redes. |
| id |
UTFPR-12_ac602423db896cd06c41e2d396159d82 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/26462 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2021-11-22T13:14:17Z2021-11-22T13:14:17Z2021-05-20TAVARES, Allainn Christiam Jacinto. Detecção de ataque DDoS através da lógica paraconsistente anotada. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Santa Helena, 2021.http://repositorio.utfpr.edu.br/jspui/handle/1/26462O desenvolvimento computacional inovou a rede de comunicação, de tal modo criou-se a rede de computadores. A Internet (rede mundial de computadores) é a maior rede de computadores, no qual permite a troca de mensagens em tempo real. Com o aumento de dispositivos conectados a Internet , na qual na maioria das vezes os mesmos não têm em seus interiores a implementação essencial de segurança, que acarreta em vulnerabilidades suscetíveis a invasões para se formar uma botnet com o intuito de realizar um ataque de Negação de Serviço Distribuído (DDoS). Os ataques DDoS são divididos em categorias. Dentre as categorias encontra-se os ataques de inundação (do inglês, flood), no qual acarreta a paralisação do serviço ao esgotar os recursos de rede/transporte ou os recursos do servidor. Existem diversos tipos de ataque DDoS, dentre eles destaca-se o ataque do tipo SYN (Synchronize) flood. A liberdade na pesquisa científica de buscar métodos e/ou recursos multidisciplinares para resolver problemas é uma das raízes e virtudes aplicáveis para a Ciência. Desta forma, a Lógica Paraconsistente (LP) foi uma das técnicas que despertou interesse no estudo da detecção de ataques, em função da sua característica e aplicação. Logo, este trabalho tem como objetivo provar a viabilidade do uso da Lógica Paraconsistente, especificamente a Lógica Paraconsistente Anotada (LPA), na segurança em redes de computadores para detectar ataques, com o foco em ataques DDoS do tipo SYN flood. Diante deste desafio, o presente trabalho apresenta a implementação do LPAProg-DDoS, de modo a contribuir com às áreas de Redes de Computadores em especial a Segurança em Redes de computadores para tomada de decisão. O LPAProg-DDoS realiza a captura de dados da rede ou realiza a abertura de um arquivo de captura de rede, para então realizar o pré processamento dos dados de rede, calcular os graus de crenças e descrenças, computar com a LPA e exibir os resultados. Com a finalidade de realizar a comparação dos resultados, é apresentado a implementação do sistema FuzProg-DDoS, na qual difere do LPAProg-DDoS na etapa de computar, sendo que o FuzProg-DDoS faz o uso da Lógica Fuzzy. Os testes são realizados sobre a base de dados Bot IoT e de um cenário real criado na UTFPR. Os sistemas LPAProg-DDoS e FuzProg-DoS obtiveram os resultados satisfatórios na base de dados Bot IoT para todas as métricas de avaliação. No cenário real, ambos os sistemas conseguem detectar os ataques DDoS do tipo SYN flood com a acurácia geral superior a 80%, mas nos testes realizados o FuzProg-DDoS obteve melhor assertividade. Desta forma, de acordo com os resultados obtidos, em um estágio considerado ainda preliminar, foi possível constatar que a LPA tem muito potencial de aplicação prática em segurança de redes.Computational development has innovated the communications network, which is why the computer network was created. The Internet (global computer network) is the largest computer network, in which it allows the exchange of messages in real time. With the increase of devices connected to the Internet, in which most of the time they do not have the essential security implementation inside, which generates vulnerabilities susceptible to invasion to form a botnet in order to carry out a Distributed Denial Attack Service (DDoS). DDoS attacks are divided into categories. Among the categories are flood attacks, which causes the service to stop when network / transport resources or server resources are exhausted. There are several types of DDoS attacks, among them the SYN (Synchronize) flood attack. The freedom in scientific research to seek multidisciplinary methods and / or resources to solve problems is one of the roots and virtues applicable to science. Thus, Paraconsistent Logic (LP) was one of the techniques that aroused interest in the study of attack detection, depending on its characteristic and application. Therefore, this work aims to verify the viability of using Paraconsistent Logic, specifically Annotated Paraconsistent Logic (LPA), in security in computer networks for the detection of attacks, with a focus on SYN flood-type DDoS attacks. Faced with this challenge, this paper presents the implementation of LPAProg-DDoS, in order to contribute to the areas of Computer Networks and in particular Computer Network Security for decision-making. LPAProg-DDoS captures network data or opens a network capture file, then pre-processes the network data, calculates degrees of belief and disbelief,the implementation of the FuzProg-DDoS system is presented, in which it differs from LPAProg-DDoS in the computational step, with FuzProg-DDoS making use of Fuzzy Logic. The tests are carried out in the Bot IoT database and in a real scenario created in UTFPR. The LPAProg-DDoS and FuzProg-DDoS systems performed satisfactorily in the Bot IoT database for all evaluation metrics. In the real world, both systems are capable of detecting SYN flood type DDoS attacks with an overall accuracy greater than 80%, but in the tests carried out, FuzProg-DDoS obtained better assertiveness. Thus, according to the results obtained, in a stage considered still preliminary, it was found that the LPA has a lot of potential for practical application in network security.porUniversidade Tecnológica Federal do ParanáSanta HelenaCiência da ComputaçãoUTFPRBrasilCNPQ::CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAORedes de computadoresLógica de computadorComputadores - Medidas de segurançaComputer networksComputer logicComputer securityDetecção de ataque DDoS através da lógica paraconsistente anotadaDDoS attack detection using annotated paraconsistent logicinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisSanta HelenaFarias Junior, Euclides PeresFarias Junior, Euclides PeresLima, Michele NogueiraBenito, Franck Carlos VélezTavares, Allainn Christiam Jacintoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRORIGINALSH_COCIC_2020_2_2.pdfSH_COCIC_2020_2_2.pdflogicaparaconsistente.pdfapplication/pdf3906905http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/1/SH_COCIC_2020_2_2.pdffae42da9cdef39546cc0d6adcb90ecaeMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/2/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD52TEXTSH_COCIC_2020_2_2.pdf.txtSH_COCIC_2020_2_2.pdf.txtExtracted texttext/plain183711http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/3/SH_COCIC_2020_2_2.pdf.txt97a47215f468aefc0435e8d349b14c42MD53THUMBNAILSH_COCIC_2020_2_2.pdf.jpgSH_COCIC_2020_2_2.pdf.jpgGenerated Thumbnailimage/jpeg1152http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/4/SH_COCIC_2020_2_2.pdf.jpgfcb5ebc80a4e58c3e30962e8b2e1c968MD541/264622021-11-23 04:05:48.005oai:repositorio.utfpr.edu.br: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ório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2021-11-23T06:05:48Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| dc.title.alternative.pt_BR.fl_str_mv |
DDoS attack detection using annotated paraconsistent logic |
| title |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| spellingShingle |
Detecção de ataque DDoS através da lógica paraconsistente anotada Tavares, Allainn Christiam Jacinto CNPQ::CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO Redes de computadores Lógica de computador Computadores - Medidas de segurança Computer networks Computer logic Computer security |
| title_short |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_full |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_fullStr |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_full_unstemmed |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_sort |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| author |
Tavares, Allainn Christiam Jacinto |
| author_facet |
Tavares, Allainn Christiam Jacinto |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Farias Junior, Euclides Peres |
| dc.contributor.referee1.fl_str_mv |
Farias Junior, Euclides Peres |
| dc.contributor.referee2.fl_str_mv |
Lima, Michele Nogueira |
| dc.contributor.referee3.fl_str_mv |
Benito, Franck Carlos Vélez |
| dc.contributor.author.fl_str_mv |
Tavares, Allainn Christiam Jacinto |
| contributor_str_mv |
Farias Junior, Euclides Peres Farias Junior, Euclides Peres Lima, Michele Nogueira Benito, Franck Carlos Vélez |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO |
| topic |
CNPQ::CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO Redes de computadores Lógica de computador Computadores - Medidas de segurança Computer networks Computer logic Computer security |
| dc.subject.por.fl_str_mv |
Redes de computadores Lógica de computador Computadores - Medidas de segurança Computer networks Computer logic Computer security |
| description |
O desenvolvimento computacional inovou a rede de comunicação, de tal modo criou-se a rede de computadores. A Internet (rede mundial de computadores) é a maior rede de computadores, no qual permite a troca de mensagens em tempo real. Com o aumento de dispositivos conectados a Internet , na qual na maioria das vezes os mesmos não têm em seus interiores a implementação essencial de segurança, que acarreta em vulnerabilidades suscetíveis a invasões para se formar uma botnet com o intuito de realizar um ataque de Negação de Serviço Distribuído (DDoS). Os ataques DDoS são divididos em categorias. Dentre as categorias encontra-se os ataques de inundação (do inglês, flood), no qual acarreta a paralisação do serviço ao esgotar os recursos de rede/transporte ou os recursos do servidor. Existem diversos tipos de ataque DDoS, dentre eles destaca-se o ataque do tipo SYN (Synchronize) flood. A liberdade na pesquisa científica de buscar métodos e/ou recursos multidisciplinares para resolver problemas é uma das raízes e virtudes aplicáveis para a Ciência. Desta forma, a Lógica Paraconsistente (LP) foi uma das técnicas que despertou interesse no estudo da detecção de ataques, em função da sua característica e aplicação. Logo, este trabalho tem como objetivo provar a viabilidade do uso da Lógica Paraconsistente, especificamente a Lógica Paraconsistente Anotada (LPA), na segurança em redes de computadores para detectar ataques, com o foco em ataques DDoS do tipo SYN flood. Diante deste desafio, o presente trabalho apresenta a implementação do LPAProg-DDoS, de modo a contribuir com às áreas de Redes de Computadores em especial a Segurança em Redes de computadores para tomada de decisão. O LPAProg-DDoS realiza a captura de dados da rede ou realiza a abertura de um arquivo de captura de rede, para então realizar o pré processamento dos dados de rede, calcular os graus de crenças e descrenças, computar com a LPA e exibir os resultados. Com a finalidade de realizar a comparação dos resultados, é apresentado a implementação do sistema FuzProg-DDoS, na qual difere do LPAProg-DDoS na etapa de computar, sendo que o FuzProg-DDoS faz o uso da Lógica Fuzzy. Os testes são realizados sobre a base de dados Bot IoT e de um cenário real criado na UTFPR. Os sistemas LPAProg-DDoS e FuzProg-DoS obtiveram os resultados satisfatórios na base de dados Bot IoT para todas as métricas de avaliação. No cenário real, ambos os sistemas conseguem detectar os ataques DDoS do tipo SYN flood com a acurácia geral superior a 80%, mas nos testes realizados o FuzProg-DDoS obteve melhor assertividade. Desta forma, de acordo com os resultados obtidos, em um estágio considerado ainda preliminar, foi possível constatar que a LPA tem muito potencial de aplicação prática em segurança de redes. |
| publishDate |
2021 |
| dc.date.accessioned.fl_str_mv |
2021-11-22T13:14:17Z |
| dc.date.available.fl_str_mv |
2021-11-22T13:14:17Z |
| dc.date.issued.fl_str_mv |
2021-05-20 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
TAVARES, Allainn Christiam Jacinto. Detecção de ataque DDoS através da lógica paraconsistente anotada. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Santa Helena, 2021. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/26462 |
| identifier_str_mv |
TAVARES, Allainn Christiam Jacinto. Detecção de ataque DDoS através da lógica paraconsistente anotada. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Santa Helena, 2021. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/26462 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Santa Helena |
| dc.publisher.program.fl_str_mv |
Ciência da Computação |
| dc.publisher.initials.fl_str_mv |
UTFPR |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Santa Helena |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/1/SH_COCIC_2020_2_2.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/2/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/3/SH_COCIC_2020_2_2.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/26462/4/SH_COCIC_2020_2_2.pdf.jpg |
| bitstream.checksum.fl_str_mv |
fae42da9cdef39546cc0d6adcb90ecae b9d82215ab23456fa2d8b49c5df1b95b 97a47215f468aefc0435e8d349b14c42 fcb5ebc80a4e58c3e30962e8b2e1c968 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1797044082324799488 |