Sistema de detecção de anomalias para redes SDN utilizando deep learning e teoria de jogos
Arquivos
Data
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: O tráfego de redes de computadores tem aumentado consideravelmente nos últimos anos devido às constantes inovações em tecnologias de comunicação Além disso, dispositivos conectados que rodam soluções programadas, baseados em novos paradigmas, tal como Internet das Coisas (IoT, do inglês Internet of Things), incorporam características específicas a este tráfego devido à heterogeneidade dos requisitos de cada aplicação Assim, o gerenciamento e segurança de toda essa complexa infraestrutura, principalmente das redes de computadores, é essencial Um emergente modelo de arquitetura de redes, conhecido como Redes Definidas por Software (SDN, do inglês Software Defined Networking), objetiva facilitar este processo através da centralização de todos os dispositivos de rede em um único controlador central, o qual pode ser gerenciado inteiramente via software Entretanto, essa centralização pode trazer problemas pois, se o controlador SDN for atacado, o funcionamento de toda a rede pode ser prejudicado Dessa forma, são necessários mecanismos que garantam a segurança deste controlador contra ataques ou anomalias que possam acometer seu funcionamento, tais como ataques distribuídos de negação de serviço (DDoS, do inglês Distributed Denial of Service) Esta tese tem como objetivo apresentar um sistema de detecção e mitigação de anomalias aplicado a ambientes SDN Para isso, diferentes técnicas de detecção de anomalias são testadas, como redes neurais do tipo perceptron com múltiplas camadas, um modelo de aprendizagem de máquina, além de Redes Neurais Convolucionais (CNN, do inglês Convolutional Neural Networks) e Gated Recurrent Units (GRU), abordagens de aprendizagem profunda Além disso, é proposta uma abordagem baseada em Teoria de Jogos que tem por finalidade otimizar a quantidade de pacotes descartados em uma política de mitigação Para mensurar a eficiência do sistema proposto, diferentes cenários de testes são aplicados Os resultados apontam que o sistema obtém boas taxas de detecção tanto em ataques do tipo DDoS quanto em diferentes ataques de intrusão Por fim, o sistema se demonstrou eficaz em trazer a rede de volta para seu estado normal por meio do processo de mitigação
Descrição
Palavras-chave
Engenharia elétrica, Teoria dos jogos, Aprendizado do computador, Rede definida por software (Tecnologia de rede de computador), Electric engineering, Game theory, Machine learning, Software-defined networking (Computer network technology)