Wavelets para detecção e mitigação de anomalias em ambiente SDN
Arquivos
Data
Autores
Zerbini, Cinara Brenda
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: Ao longo dos anos a rede de comunicação Internet sofreu um gigantesco aumento, com umsalto de quatro dispositivos em 1966 para a previsão de 5 bilhões de dispositivos em 22,previsão esta que se deve principalmente a inclusão de bilhões de dispositivos IoT nos próximosanos Ao passo que a rede se dissemina como meio de comunicação de massa, surgeum aumento expressivo na quantidade de informações que trafegam na rede bem comoa infraestrutura para transportá-las, infraestrutura esta que deve ser capaz de organizare rotear toda essa troca de informações Com toda essa estrutura, surgiu a preocupaçãocom a integridade dos dados e também com os serviços disponibilizados na rede mundial,visto que esse aumento também proporcionou a ação de agentes maliciosos dentro desseambiente Essa preocupação fez surgir sistemas para auxiliar na detecção de anomalias, afim de encontrar possíveis ataques dentro da rede Além da preocupação com a segurança,esse crescimento na estrutura da rede trouxe a necessidade do gerenciamento desses recursosEsse gerenciamento inicialmente foi concebido com a utilização de um ambientedescentralizado, o ambiente tradicional de gerenciamento, que possui diversas limitaçõesPara sanar algumas dessas limitações é que surge um novo paradigma de redes, que são asRedes Definidas por Software, ou SDN, que propõem um ambiente de redes centralizadocom uma linguagem única (OpenFlow), o que facilita a configuração e o monitoramentoda rede É pautado nessas demandas que este projeto propõe o desenvolvimento de umsistema de detecção e mitigação de anomalias em redes SDN utilizando wavelets, que sãoferramentas da área de processamento de sinais, contribuindo para a área de segurançade redes, propondo um sistema eficiente e de baixo custo computacional Para validar aproposta apresentada, foram utilizados três cenários com diferentes características, a fimde verificar a eficácia da detecção e da mitigação dos ataques Os testes demonstraramque as abordagens propostas proporcionaram uma boa solução para a detecção de ataquesdo tipo DDoS e Portscan, com altas taxas de detecção e taxas de falso-positivo abaixo de1%
Descrição
Palavras-chave
Redes de computadores, Medidas de segurança, Internet, Sistemas de segurança, Computadores, Computer network security, Internet, Security measures