Sistema de detecção e mitigação de anomalias em redes definidas por software
Arquivos
Data
Autores
Novaes, Matheus Pereira de
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: Redes de computadores tornaram-se estruturas dinâmicas e complexas Em consequência deste fato, a configuração e o gerenciamento de toda essa estrutura é uma atividade desafiadora Rede Definidas por Software (SDN) é um novo paradigma de rede que, por meio de uma abstração de planos de rede, busca separar o plano de dados e o plano de controle, e tendo como objetivo superar as limitações no que diz respeito à configuração da infraestrutura de rede Assim como no ambiente tradicional de rede, o ambiente SDN também está suscetível a vulnerabilidades de segurança Este trabalho apresenta um sistema de detecção e mitigação de ataques distribuídos de negação de serviços (Distributed Denial of Service - DDoS) e ataques de Portscan em ambientes SDN chamado (Particle Swarm Optimization for Digital Signature – PSO-DS) O PSO-DS é composto por três módulos: caracterização, detecção e mitigação de anomalias O sistema foi submetido a testes em um ambiente emulado de rede usando o emulador Mininet, os controladores SDN Floodlight e Pox e para a coleta dos dados o protocolo OpenFlow Os resultados obtidos demonstram a eficiência do sistema para auxiliar no gerenciamento da rede, detectar e mitigar a ocorrência de ataques
Descrição
Palavras-chave
Detecção de anomalias, Redes de computadores, Medidas de segurança, Anomaly Detection, Computer network security