Use este identificador para citar ou linkar para este item: http://repositorio.ufla.br/jspui/handle/1/58271
Registro completo de metadados
Campo DCValorIdioma
dc.creatorAzonyètin, Christian Félix Gbèdandé-
dc.date.accessioned2023-08-21T15:30:24Z-
dc.date.available2023-08-21T15:30:24Z-
dc.date.issued2023-08-21-
dc.date.submitted2023-06-16-
dc.identifier.citationAZONYÈTIN, C. F. G. Uma arquitetura SDN baseada nos planos de conhecimento e gerenciamento para detecção e mitigação de ataques DDOS. 2023. 77 p. Dissertação (Mestrado em Ciência da Computação)–Universidade Federal de Lavras, Lavras, 2023.pt_BR
dc.identifier.urihttp://repositorio.ufla.br/jspui/handle/1/58271-
dc.description.abstractThe numerous attacks on computer networks have caused serious damage to companies and users in general. Software Defined Networks, or Software Defined Networks - SDN, emerge as an innovative alternative for isolating and controlling network traffic. The SDN paradigm allows the creation of rules from a controller that defines actions on the behavior of traffic on the network. Despite this, SDN also suffers from security problems, one of the main types of attack is based on Distributed Denial of Service (DDoS), which can reach both network servers and the SDN controller, leaving the network dead. In the current literature, there are reports that SDN controllers are not capable of handling a large number of new flows, creating vulnerability in the security of these networks. Most proposed solutions use machine learning algorithms to classify network traffic in an unstructured way within the current SDN architecture. In this work, the objective is the development of a new SDN architecture for the detection and mitigation of DDoS attacks, which includes the Knowledge Plane (KP) and the management plane. The new KP plan leverages information from the plans Management Plane (MP) and control planes to gain an overview of the network and enable smarter control. The KP is responsible for learning the behavior of the network and, in some cases, operating the network autonomously, using machine learning techniques for classifying and analyzing network traffic. For the training of machine learning algorithms, datasets of legitimate and malicious traffic were generated in an experimental SDN network structure with switches and real topologies. The flows were directed to the servers and the network controller using attack tools such as Bonesi and T50. As a result, the proposed new SDN architecture was able to detect and mitigate DDoS attacks, preventing the exhaustion of SDN controller resources and avoiding network congestion. As for accuracy during the hybrid scenario experiments, Naive Bayes was the best because it had 92,95% hits. The SVM, KNN and Decision Tree algorithms had respectively 78,18%, 79.06% and 64% accuracy of hits. The Accuracy metric obtained by the Decision Tree, Naive Bayes, KNN and SVM algorithms was respectively 74,28%, 93.82%, 90.42% and 86.36%. The Revocation metric gave 100% for all algorithms, while the F-Measure metric gave Decision Tree, Naive Bayes, KNN and SVM algorithms respectively 78%, 96.35%, 88.31% and 87.75%. To improve DDoS attack detection and mitigation techniques, and identify requirements for a more effective solution, modules are proposed (pre-processing, statistical analysis, decision making...) to define characteristics and functions of the layers of the new architecture proposal. All Hosts that were classified as malicious were automatically successfully blocked for a period of 60s so a result of 100% blocking.pt_BR
dc.description.sponsorshipFundação de Amparo à Pesquisa do Estado de Minas Gerais (FAPEMIG)pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal de Lavraspt_BR
dc.rightsacesso abertopt_BR
dc.rightsAttribution 4.0 International*
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/*
dc.subjectDDoSpt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectSDNpt_BR
dc.subjectPlano de conhecimentopt_BR
dc.subjectPlano de gerenciamentopt_BR
dc.subjectAprendizado de maquinapt_BR
dc.subjectDistributed Denial of Service (DDoS)pt_BR
dc.subjectInformation securitypt_BR
dc.subjectSoftware Defined Networking (SDN)pt_BR
dc.subjectKnowledge planpt_BR
dc.subjectManagement planpt_BR
dc.subjectMachine learningpt_BR
dc.subjectOpenflowpt_BR
dc.titleUma arquitetura SDN baseada nos planos de conhecimento e gerenciamento para detecção e mitigação de ataques DDOSpt_BR
dc.title.alternativeAn SDN architecture based on knowledge and management plans for detection and mitigation of DDOS attackspt_BR
dc.typedissertaçãopt_BR
dc.publisher.programPrograma de Pós-graduação em Ciência da Computaçãopt_BR
dc.publisher.initialsUFLApt_BR
dc.publisher.countrybrasilpt_BR
dc.contributor.advisor1Correia, Luiz Henrique Andrade-
dc.contributor.referee1Correia, Luiz Henrique Andrade-
dc.contributor.referee2Leithardt, Valderi Reis Quietinho-
dc.contributor.referee3Moraes Junior, Hermes Pimenta de-
dc.description.resumoOs inúmeros ataques às redes de computadores tem causado sérios prejuízos para empresas e usuários em geral. As Redes Definidas por Software, ou Software Defined Networks - SDN, surgem como uma alternativa inovadora para isolamento e controle do tráfego da rede. O paradigma SDN permite a criação de regras a partir de um controlador que define ações sobre o comportamento do tráfego na rede. Apesar disso, as SDN também sofrem de problemas de segurança, um dos principais tipos de ataque é baseado em negação de serviço distribuído (Distributed Denial of Service - DDoS), que pode atingir tanto os servidores da rede quanto o controlador SDN, deixando a rede inoperante. Na literatura atual existem relatos que os controladores da SDN não são capazes de lidar com um grande número de novos fluxos, criando vulnerabilidade na segurança dessas redes. A maioria das soluções propostas utilizam algoritmos de aprendizado de máquina para classificar o tráfego da rede de uma forma não estruturada dentro da atual arquitetura SDN. Neste trabalho, o objetivo é o desenvolvimento de uma nova arquitetura SDN para a detecção e mitigação de ataques de DDoS, que inclua o plano do conhecimento (Knowledge Plane -KP) e o plano de gerenciamento. O novo plano KP aproveita informações dos planos de gerenciamento (Management Plane - MP) e de controle para obter uma visão geral da rede e possibilitar um controle mais inteligente. O KP é responsável por aprender o comportamento da rede e, em alguns casos, operar autonomamente a rede, utilizando técnicas de aprendizado de máquina para classificação e análise do tráfego da rede. Para o treinamento dos algoritmos de aprendizado de máquina foram gerados datasets de tráfegos legítimo e malicioso em uma estrutura de rede SDN experimental com switches e topologias reais. Os fluxos foram direcionados aos servidores e ao controlador da rede utilizando-se ferramenta de ataque como a Bonesi e T50. Como resultado, a nova arquitetura SDN proposta foi capaz de detectar e mitigar os ataques de DDoS, impedindo o esgotamento dos recursos do controlador SDN e evitando o congestionamento da rede. Como precisão durante os experimentos do cenário híbrido, Naive-Bayes foi o melhor porque teve 92,95% de acertos. Os algoritmos SVM, KNN e Árvore de Decisão tiveram respectivamente 78,18%, 79,06% e 64% de precisão de acertos. A métrica Acurácia obtida pelos algoritmo Árvore de Decisão, Naive Bayes, KNN e SVM foi respectivamente 74,28%, 93,82%, 90,42% e 86,36%. A métrica Revocação deu 100% para todos os algoritmos, enquanto a métrica Medida-F deu para os algoritmos Árvore de Decisão, Naive Bayes, KNN e SVM respectivamente 78% , 96,35%, 88,31% e 87,75%. Para melhorar as técnicas de detecção e mitigação de ataques DDoS, e identificar requisitos de uma solução mais eficaz, são propostos módulos (de pré-processamento, de análise estatistica, de decisão...) para definir características e funções das camadas da nova arquitetura proposta. Todos os Hosts que foram classificados como maliciosos, foram automaticamente bloqueados com sucesso durante um momento de 60s então um resultado de 100% de bloqueio.pt_BR
dc.publisher.departmentDepartamento de Ciência da Computaçãopt_BR
dc.subject.cnpqArquitetura de Sistemas de Computaçãopt_BR
Aparece nas coleções:Ciência da Computação - Mestrado (Dissertações)



Este item está licenciada sob uma Licença Creative Commons Creative Commons