1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. POS - Programas de Pós-Graduação Stricto-Sensu (Mestrados e Doutorados)
  3. MEST - Dissertações
  4. CT - Programa de Pós-Graduação em Computação Aplicada
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/30973
Título: Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN
Título(s) alternativo(s): Detecting and mitigating DDoS attacks with MTD approach based on automated flow classification in SDN networks
Autor(es): Ribeiro, Marcos Aurélio
Orientador(es): Fonseca, Mauro Sergio Pereira
Palavras-chave: Ataque de negação de serviço
Aprendizado do computador
Redes de computadores
Ciberterrorismo
Detectores
OpenFlow (protocolo de rede do computador)
Denial of service attacks
Machine learning
Computer networks
Cyberterrorism
Detectors
OpenFlow (Computer network protocol)
Data do documento: 15-Dez-2022
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Curitiba
Citação: RIBEIRO, Marcos Aurélio. Detectando e mitigando ataques DDoS com a abordagem MTD com base na classificação de fluxo automatizada em redes SDN. 2022. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2022.
Resumo: A Negação de Serviço Distribuída (Distributed Denial of Service (DdoS)) coordena ataques sincronizados a sistemas na Internet usando um conjunto de hosts infectados (bots). Os bots são programados para atacar um determinado alvo disparando diversas requisições sincronizadas, causando lentidão ou indisponibilidade do serviço. Esse tipo de ataque cresceu recentemente em magnitude, diversidade e custo econômico. Assim, este estudo tem como objetivo apresentar uma arquitetura de detecção e mitigação de DdoS em Redes Definidas por Software (Software Defined Networking (SDN)). Neste trabalho, considera-se a abordagem Moving Target Defense (MTD), redirecionando inundações maliciosas para servidores descartáveis de baixa capacidade para proteger o servidor principal enquanto desencoraja o invasor. A decisão de redirecionamento é baseada em um sensor, que emprega algoritmos de Aprendizado de Máquina (Machine Learning (ML)) para classificação de fluxo. Quando os fluxos maliciosos são detectados, o sensor notifica o controlador SDN para incluí-los nas listas de hosts maliciosos e realizar o redirecionamento. A validação e avaliação da arquitetura proposta são realizadas por simulação. Resultados considerando diferentes modelos de classificação (probabilístico, linear, redes neurais e árvores) e tipos de ataque indicam que a arquitetura proposta é eficiente em detectar e mitigar ataques DdoS em aproximadamente 3,00 segundos.
Abstract: The Distributed Denial of Service (DdoS) coordinates synchronized attacks on systems on the Internet using a set of infected hosts (bots). Bots are programmed to attack a determined target by firing a lot of synchronized requests, causing slowness or unavailability of the service. This type of attack has recently grown in magnitude, diversity, and economic cost. Thus, this study aims to present a DdoS detection and mitigation architecture on Software Defined Networking (SDN). It considers the Moving Target Defense (MTD) approach, redirecting malicious floods for expendable low-capacity servers to protect the main server while discouraging the attacker. The redirecting decision is based on a sensor, that employs Machine Learning (ML) algorithms for flow classification. When malicious flows are detected, the sensor notifies the SDN controller to include them in the malicious lists and to realize the redirection. The validation and evaluation of the proposed architecture are conducted by simulation. Results considering different classification models (probabilistic, linear model, neural networks, and trees) and attack types indicate that the proposed architecture is efficient in detecting and mitigating DdoS attacks in approximately 3.00 seconds.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/30973
Aparece nas coleções:CT - Programa de Pós-Graduação em Computação Aplicada

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
ataquesddosfluxoredes.pdf11,29 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons