Detecção de ataques de DDoS ao plano de controle de sdn utilizando aprendizado de máquina
O paradigma de Software Defined Networking (SDN) é considerado promissor para a inovação das tecnologias de redes de computadores. A arquitetura SDN separa o plano de dados do plano de controle, onde o controlador tem uma visão geral da rede. Segurança em redes é um assunto em constante discussão, p...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2023 |
| País: | Brasil |
| Institución: | Universidade Federal de Lavras (UFLA) |
| Repositorio: | Repositório Institucional da UFLA |
| Idioma: | portugués |
| OAI Identifier: | oai:repositorio.ufla.br:1/56942 |
| Acceso en línea: | https://repositorio.ufla.br/handle/1/56942 |
| Access Level: | acceso abierto |
| Palabra clave: | Sistemas de Computação SDN Segurança da informação Controlador DDoS Aprendizado de máquina Software Defined Networking (SDN) Information security Controller Distributed Denial of Service (DDoS) Machine learning |
| Sumario: | O paradigma de Software Defined Networking (SDN) é considerado promissor para a inovação das tecnologias de redes de computadores. A arquitetura SDN separa o plano de dados do plano de controle, onde o controlador tem uma visão geral da rede. Segurança em redes é um assunto em constante discussão, pois diariamente surgem novas formas de ataques com objetivos diversos. Em SDN não é diferente, muitos ataques de Distributed Denial of Service (DDoS) são realizados ao plano de controle de SDN, portanto, medidas de proteção devem ser desenvolvidas para detectar atividades maliciosas na rede. Apesar das redes SDN fornecerem forte controle sobre o tráfego, também oferecem novos problemas e desafios, pois, por exemplo, um ataque de DDoS a um controlador tem potencial para deixar toda a rede inoperante. Para identificar tráfego malicioso em SDN, neste trabalho, foram analisados e classificados os fluxos de entrada para detectar ataques de DDoS através de técnicas de aprendizado de máquina. Para identificar características cruciais no monitoramento de uma SDN, foram criados datasets a partir da captura de tráfego legítimo e malicioso (DDoS) em SDN. Estes datasets foram utilizados na construção de modelos de aprendizado de máquina que, por sua vez, foram usados para classificar os fluxos em legítimos ou maliciosos. Os experimentos de classificação de tráfego foram divididos em dois cenários, um com tráfego variável durante o tempo do experimento e outro com tráfego imutável para cada iteração. Os resultados obtidos mostraram que o algoritmo Naïve Bayes foi mais assertivo na identificação dos ataques que os demais algoritmos (Gradient Boosting, Decision Tree e Support Vector Machine). Para avaliar os resultados, foram utilizadas as métricas accuracy, precision, recall e F-score. |
|---|