01 - Doutorado - Engenharia Elétrica

URI Permanente para esta coleção

http://repositorio.uel.br/handle/123456789/205

Navegar

Navegando 01 - Doutorado - Engenharia Elétrica por Autor "Assis, Marcos Vinicius Oliveira de"

Agora exibindo 1 - 2 de 2
  • Imagem de Miniatura
    Item
    Sistema de detecção de anomalias para redes SDN utilizando deep learning e teoria de jogos
    Assis, Marcos Vinicius Oliveira de; Proença Junior, Mário Lemes [Orientador]; Manhas Junior, Elieser Botelho; Lima, José Valdeni de; Amaral, Alexandre de Aguiar; Marinello Filho, José Carlos
    Resumo: O tráfego de redes de computadores tem aumentado consideravelmente nos últimos anos devido às constantes inovações em tecnologias de comunicação Além disso, dispositivos conectados que rodam soluções programadas, baseados em novos paradigmas, tal como Internet das Coisas (IoT, do inglês Internet of Things), incorporam características específicas a este tráfego devido à heterogeneidade dos requisitos de cada aplicação Assim, o gerenciamento e segurança de toda essa complexa infraestrutura, principalmente das redes de computadores, é essencial Um emergente modelo de arquitetura de redes, conhecido como Redes Definidas por Software (SDN, do inglês Software Defined Networking), objetiva facilitar este processo através da centralização de todos os dispositivos de rede em um único controlador central, o qual pode ser gerenciado inteiramente via software Entretanto, essa centralização pode trazer problemas pois, se o controlador SDN for atacado, o funcionamento de toda a rede pode ser prejudicado Dessa forma, são necessários mecanismos que garantam a segurança deste controlador contra ataques ou anomalias que possam acometer seu funcionamento, tais como ataques distribuídos de negação de serviço (DDoS, do inglês Distributed Denial of Service) Esta tese tem como objetivo apresentar um sistema de detecção e mitigação de anomalias aplicado a ambientes SDN Para isso, diferentes técnicas de detecção de anomalias são testadas, como redes neurais do tipo perceptron com múltiplas camadas, um modelo de aprendizagem de máquina, além de Redes Neurais Convolucionais (CNN, do inglês Convolutional Neural Networks) e Gated Recurrent Units (GRU), abordagens de aprendizagem profunda Além disso, é proposta uma abordagem baseada em Teoria de Jogos que tem por finalidade otimizar a quantidade de pacotes descartados em uma política de mitigação Para mensurar a eficiência do sistema proposto, diferentes cenários de testes são aplicados Os resultados apontam que o sistema obtém boas taxas de detecção tanto em ataques do tipo DDoS quanto em diferentes ataques de intrusão Por fim, o sistema se demonstrou eficaz em trazer a rede de volta para seu estado normal por meio do processo de mitigação
  • Imagem de Miniatura
    Item
    Sistema de detecção de intrusão baseado em anomalias de redes utilizando redes neurais profundas
    (2023-04-19) Novaes, Matheus Pereira de; Proença Junior, Mário Lemes; Manhas Jr., Elieser Botelho; Oliveira, José Palazzo Moreira de; Assis, Marcos Vinicius Oliveira de; Melo, Leonimer Flávio de; Mauri, Jaime Lloret
    Nos últimos anos, com a introdução de novos dispositivos, tais como os introduzidos pelo paradigma de Internet das Coisas (Internet of Things - IoT), os sistemas de redes de computadores têm se tornado estruturas complexas de gerenciamento e controle. A principal razão para isso é a quantidade de dispositivos heterogêneos que compõem a rede. O paradigma de Redes Definidas por Software (Software-Defined Networking - SDN) introduziu ferramentas para simplificar a configuração e o gerenciamento, além de possibilitar inovações mais significativas em redes de comunicação. A SDN permite o gerenciamento centralizado da rede, cujo controle é dissociado do plano de encaminhamento e centralizado em um controlador. A centralização da lógica de controle pode se tornar um alvo ideal para ataques de agentes maliciosos, principalmente os ataques distribuídos de negação de serviço (Distributed Denial of Service - DDoS). Consequentemente, é indispensável o emprego de mecanismos de defesa para garantir a operabilidade da rede, aplicando técnicas para a detecção e a mitigação de ataques. Esta tese tem como objetivo explorar a capacidade de generalização dos métodos de Deep Learning para propor e desenvolver uma solução arquitetural de detecção e mitigação de anomalias em redes SDN. Para isso, dois sistemas modulares de detecção de anomalias foram desenvolvidos. No primeiro, foi empregada uma arquitetura de rede neural profunda recorrente, a Long Short-Term Memory (LSTM), em conjunto com a lógica Fuzzy para detecção de ataques de Portscan e DDoS. O segundo sistema foi aplicado treinamento Adversarial, que usa o framework Generative Adversarial Network (GAN) para detectar ataques DDoS recentes. O desempenho dos sistemas propostos foi avaliado em diferentes cenários e comparado com outros métodos, presentes na literatura e desenvolvidos com o mesmo propósito. Por meio do emprego de métricas e testes de desempenho, os resultados obtidos demonstram que os sistemas foram eficientes na detecção e na mitigação da ocorrência de eventos anômalos nos cenários avaliados.