Sistema de detecção e mitigação de anomalias em redes definidas por software

Data

Autores

Novaes, Matheus Pereira de

Título da Revista

ISSN da Revista

Título de Volume

Editor

Resumo

Resumo: Redes de computadores tornaram-se estruturas dinâmicas e complexas Em consequência deste fato, a configuração e o gerenciamento de toda essa estrutura é uma atividade desafiadora Rede Definidas por Software (SDN) é um novo paradigma de rede que, por meio de uma abstração de planos de rede, busca separar o plano de dados e o plano de controle, e tendo como objetivo superar as limitações no que diz respeito à configuração da infraestrutura de rede Assim como no ambiente tradicional de rede, o ambiente SDN também está suscetível a vulnerabilidades de segurança Este trabalho apresenta um sistema de detecção e mitigação de ataques distribuídos de negação de serviços (Distributed Denial of Service - DDoS) e ataques de Portscan em ambientes SDN chamado (Particle Swarm Optimization for Digital Signature – PSO-DS) O PSO-DS é composto por três módulos: caracterização, detecção e mitigação de anomalias O sistema foi submetido a testes em um ambiente emulado de rede usando o emulador Mininet, os controladores SDN Floodlight e Pox e para a coleta dos dados o protocolo OpenFlow Os resultados obtidos demonstram a eficiência do sistema para auxiliar no gerenciamento da rede, detectar e mitigar a ocorrência de ataques

Descrição

Palavras-chave

Detecção de anomalias, Redes de computadores, Medidas de segurança, Anomaly Detection, Computer network security

Citação