dissertação
Identificação de tráfego malicioso em redes SDN com técnicas de inteligência computacional
Registro en:
BOELL, V. G. Identificação de tráfego malicioso em redes SDN com técnicas de inteligência computacional. 2021. 55 p. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021.
Autor
Boell, Victor Grudtner
Institución
Resumen
The amount of cyber attacks is increasing and becoming more and more complex. Thus, it is necessary
to adopt security measures to protect computer assets. To make a decision on how to solve a problem or
monitor a particular network equipment, a great deal of information is needed. This information can be
attributed to data transfer points and network equipment, even with the information obtained, it is possible
that the most sophisticated data go unnoticed in the eyes of more experienced administrators and
security measures such as firewalls and antivirus. (SDN - Software Defined Network) technology gives
you a complete view of your network. In addition, traffic processing can be done through a module
external to the driver to create rules that define the paths of packets in the network. This work intends
to use as characteristics of SDN technology to monitor the network in order to obtain equipment data
and classify the behavior of anomalous traffic using artificial intelligence (AI - Artificial Intelligence).
The result of the processing will be used to create rules for the network controller to mitigate security
issues. A quantidade de ataques cibernéticos vem aumentando e tornando-se cada vez mais complexos. Assim,
se faz necessário adotar medidas de segurança para a proteção dos ativos de informática. Para tomar
uma decisão sobre como solucionar um problema ou monitorar um determinado equipamento de rede
é necessário uma grande quantidade de informações. Essas informações podem ser obtidas do tráfego
de dados e dos equipamentos da rede e, mesmo com as informações obtidas, é possível que os ataques
mais sofisticados passem despercebidos aos olhos dos administradores mais experientes e das medidas
de segurança como firewalls e antivírus. A tecnologia de redes definidas por software (SDN - Software
Defined Network) permite ter uma visão completa da rede. Além disso, o processamento do tráfego
pode ser feito por meio de um módulo externo ao controlador para criar as regras que definem os
caminhos dos pacotes na rede. Este trabalho pretende utilizar as características da tecnologia SDN
para monitorar a rede a fim de obter dados dos equipamentos e classificar o comportamento do tráfego
anômalo utilizando inteligência artificial (IA - Inteligência Artificial). O resultado do processamento
será usado para criar regras para o controlador da rede mitigar os problemas de segurança.