DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.
Main Author: | Carvalho, Ranyelson Neres |
---|---|
Other Authors: | Bordim, Jacir Luiz |
Format: | Dissertação |
Language: | Português |
Published: |
2020
|
Subjects: | |
Online Access: |
https://repositorio.unb.br/handle/10482/38799 |
Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
id |
ir-10482-38799 |
---|---|
recordtype |
dspace |
spelling |
ir-10482-387992020-07-02T15:16:00Z DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN Carvalho, Ranyelson Neres Bordim, Jacir Luiz SDN Segurança de sistemas Segurança da informação DoS Plano de dados SYN Flood Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020. As redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle, o controlador permite a execução de serviços que definem as políticas de controle e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesar dos inúmeros benefícios fornecidos por essa arquitetura, a segurança em redes SDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço (DoS) desafiam as arquiteturas SDN de várias maneiras, devido às vulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validados por meio de um método baseado em reputação, que utiliza filas nos switches para denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood). Software-defined networks (SDN) represent a new network architecture that provides cen- tral control over the network. It is characterized by the separation between data plane and control plane, which defines a programmable environment. In the control plane, the controller allows the execution of services that define control policies and distributes them in the data plane through a standard protocol, such as OpenFlow. Despite numerous ben- efits provided by this architecture, security on SDN networks is still an important concern. In particular, denial of service (DoS) attacks challenge SDN architectures in several ways, due to the vulnerabilities that exist between the plans. This work proposes a security solution called DoSSEC, composed of two modules (detection and mitigation) and acts directly on the data plane. The first module provides as output the changes in the volume of traffic that indicate a possible attack in progress, through the statistics generated by the programmable switches. The second module aims to prioritize flows that have already been validated through a reputation-based method, which uses queues at the switches to denote the level of confidence of the flows, preserving and prioritizing a benign set of traffic. The experimental results obtained show that DoSSEC reduces the response time by an average of 30% compared to another state-of-the-art solution. In addition, DoSSEC improves the rate of successful TCP connections and reduces flow congestion, reducing the impacts caused by the DoS (SYN Flood) attack. 2020-07-02T15:16:00Z 2020-07-02T15:16:00Z 2020-07-02 2020-02-11 Dissertação CARVALHO, Ranyelson Neres. DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020. https://repositorio.unb.br/handle/10482/38799 Português Acesso Aberto A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. application/pdf |
institution |
REPOSITORIO UNB |
collection |
REPOSITORIO UNB |
language |
Português |
topic |
SDN Segurança de sistemas Segurança da informação DoS Plano de dados SYN Flood |
spellingShingle |
SDN Segurança de sistemas Segurança da informação DoS Plano de dados SYN Flood Carvalho, Ranyelson Neres DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN |
description |
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020. |
author2 |
Bordim, Jacir Luiz |
format |
Dissertação |
author |
Carvalho, Ranyelson Neres |
author_sort |
Carvalho, Ranyelson Neres |
title |
DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN |
title_short |
DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN |
title_full |
DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN |
title_fullStr |
DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN |
title_full_unstemmed |
DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN |
title_sort |
dossec : proposta de detecção e mitigação de ataques syn flood em redes sdn |
publishDate |
2020 |
url |
https://repositorio.unb.br/handle/10482/38799 |
_version_ |
1672205709435994112 |
score |
13.657419 |