| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Amvame-Nze, Georges Daniel | - |
| dc.contributor.author | Fares, Awatef Ali Yousef Rodrigues | - |
| dc.date.accessioned | 2021-08-25T04:19:45Z | - |
| dc.date.available | 2021-08-25T04:19:45Z | - |
| dc.date.issued | 2021-08-25 | - |
| dc.date.submitted | 2021-05-24 | - |
| dc.identifier.citation | FARES, Awatef Ali Yousef Rodrigues. Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet. 2021. xvi, 67 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2021. | pt_BR |
| dc.identifier.uri | https://repositorio.unb.br/handle/10482/41908 | - |
| dc.description | Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2021. | pt_BR |
| dc.description.abstract | A arquitetura das redes definidas por software e vem sendo cada vez
mais utilizada no cenário atual das redes de comunicações, pois traz diversos
benefícios em relação às redes convencionais por possuírem em sua estrutura
um controle central sobre a rede. Dentre esses benefícios, estão a sua
flexibilidade e facilidade de programação. Apesar das vantagens, a rede SDN,
assim como as redes tradicionais, possui a necessidade de implementação de
recursos de segurança, principalmente devido ao seu gerenciamento
centralizado. Neste trabalho de pesquisa, é proposta uma solução de
segurança para mitigação de ataques de negação de serviço utilizando a
implementação de um sistema de detecção de intrusões (IDS) associado a um
firewall em uma arquitetura de rede OpenFlow. Para realizar o estudo e análise
do comportamento do tráfego malicioso, foi colocada em prática a utilização de
um ambiente honeynet cujo modelo foi elaborado no laboratório da UNB. Sob o
comando da controladora SDN, os pacotes classificados pelo IDS como
originados de um ataque malicioso são encaminhados para esse ambiente,
onde é possível restringir acessos não desejados em caso de
comprometimento da rede e realizar análise dos ataques para possíveis
medidas de contrapartida. Na solução proposta, é possível reagir a ataques
realizando o bloqueio do fluxo de dados mais próximo da origem, impedindo
que o funcionamento da rede seja prejudicado. Este trabalho implementou uma
solução open source para segurança contra ataques DoS, e os resultados
obtidos mostram como a arquitetura proposta pode auxiliar na identificação,
análise, no estudo dos parâmetros e na tomada de decisão nas ações
necessárias para detectar um ataque cibernético. | pt_BR |
| dc.language.iso | Português | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Proposta de integração de um sistema de detecção de intrusão (IDS) entre uma rede SDN e uma honeynet | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Redes definidas por software (SDN) | pt_BR |
| dc.subject.keyword | OpenFlow | pt_BR |
| dc.subject.keyword | Sistema de detecção de intrusão (IDS) | pt_BR |
| dc.subject.keyword | Controlador SDN | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.identifier.doi | http://dx.doi.org/10.26512/2021.05.D.41908 | - |
| dc.description.abstract1 | The architecture of networks defined by software has been increasingly used in the current
scenario of communications networks, as it brings several benefits in relation to conventional
networks because they have a central control over the network in their structure. Among
these benefits are its flexibility and ease of programming. Despite the advantages, the SDN
network, like traditional networks, has the need to implement security resources, mainly due
to its centralized management. In this research work, a security solution is proposed to
mitigate denial of service attacks using the implementation of an intrusion detection system
(IDS) associated with a firewall in an OpenFlow network architecture. To carry out the study
and analysis of the behavior of malicious traffic, the use of a honeynet environment was put
into practice, a model that was developed in the UNB laboratory. Under the command of the
SDN controller, packets classified by IDS as originating from a malicious attack are forwarded
to this environment, where it is possible to restrict unwanted access in the event of network
compromise and carry out analysis of attacks for possible counterpart measures. In the
proposed solution, it is possible to react to attacks by blocking the data flow closest to the
source, preventing the functioning of the network from being impaired. This work
implemented an open source solution for security against DoS attacks, and the results
obtained show how the proposed architecture can assist in identification, analysis, in the study
of parameters and in the decision making in the necessary actions to detect a cyber attack. | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
