| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Bordim, Jacir Luiz | - |
| dc.contributor.author | Carvalho, Ranyelson Neres | - |
| dc.date.accessioned | 2020-07-02T15:16:00Z | - |
| dc.date.available | 2020-07-02T15:16:00Z | - |
| dc.date.issued | 2020-07-02 | - |
| dc.date.submitted | 2020-02-11 | - |
| dc.identifier.citation | CARVALHO, Ranyelson Neres. DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020. | pt_BR |
| dc.identifier.uri | https://repositorio.unb.br/handle/10482/38799 | - |
| dc.description | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020. | pt_BR |
| dc.description.abstract | As redes definidas por software (SDN) representam uma nova arquitetura de rede que
fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano
de dados e o plano de controle, o que define um ambiente programável. No plano de
controle, o controlador permite a execução de serviços que definem as políticas de controle
e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow.
Apesar dos inúmeros benefícios fornecidos por essa arquitetura, a segurança em redes SDN
ainda é um importante motivo de preocupação. Em particular, os ataques de negação de
serviço (DoS) desafiam as arquiteturas SDN de várias maneiras, devido às vulnerabilidades
existentes entre os planos. Este trabalho propõe uma solução de segurança denominada
DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no
plano de dados. O primeiro módulo fornece como saída as alterações no volume do
tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas
pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já
validados por meio de um método baseado em reputação, que utiliza filas nos switches para
denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno
do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo
de resposta em média 30% em comparação com outra solução do estado da arte. Além
disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui
o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN
Flood). | pt_BR |
| dc.language.iso | Português | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | SDN | pt_BR |
| dc.subject.keyword | Segurança de sistemas | pt_BR |
| dc.subject.keyword | Segurança da informação | pt_BR |
| dc.subject.keyword | DoS | pt_BR |
| dc.subject.keyword | Plano de dados | pt_BR |
| dc.subject.keyword | SYN Flood | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | Software-defined networks (SDN) represent a new network architecture that provides cen-
tral control over the network. It is characterized by the separation between data plane
and control plane, which defines a programmable environment. In the control plane, the
controller allows the execution of services that define control policies and distributes them
in the data plane through a standard protocol, such as OpenFlow. Despite numerous ben-
efits provided by this architecture, security on SDN networks is still an important concern.
In particular, denial of service (DoS) attacks challenge SDN architectures in several ways,
due to the vulnerabilities that exist between the plans. This work proposes a security
solution called DoSSEC, composed of two modules (detection and mitigation) and acts
directly on the data plane. The first module provides as output the changes in the volume
of traffic that indicate a possible attack in progress, through the statistics generated by
the programmable switches. The second module aims to prioritize flows that have already
been validated through a reputation-based method, which uses queues at the switches to
denote the level of confidence of the flows, preserving and prioritizing a benign set of
traffic. The experimental results obtained show that DoSSEC reduces the response time
by an average of 30% compared to another state-of-the-art solution. In addition, DoSSEC
improves the rate of successful TCP connections and reduces flow congestion, reducing
the impacts caused by the DoS (SYN Flood) attack. | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Informática | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
