| dc.contributor | Ribeiro, Admilson de Ribamar Lima | |
| dc.contributor | Matos Junior, Rubens de Souza | |
| dc.creator | Vieira, Alfredo Menezes | |
| dc.date | 2022-02-07T17:44:48Z | |
| dc.date | 2022-02-07T17:44:48Z | |
| dc.date | 2021-09-23 | |
| dc.date.accessioned | 2023-09-28T22:44:16Z | |
| dc.date.available | 2023-09-28T22:44:16Z | |
| dc.identifier | VIEIRA, Alfredo Menezes. Mecanismo de prevenção de ataque DDoS em redes SDN. 2021. 83 f. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Sergipe, São Cristóvão, 2021. | |
| dc.identifier | https://ri.ufs.br/jspui/handle/riufs/15014 | |
| dc.identifier.uri | https://repositorioslatinoamericanos.uchile.cl/handle/2250/9076684 | |
| dc.description | The Software Defined Network (SDN) offers benefits such as scalability, flexibility, monitoring
and ease of innovation, due to its main characteristic of separating the data plane from the
control plane. Communication between the controller and the data plane is carried out through
the OpenFlow protocol, allowing the sending and receiving of messages from a switch that
supports this protocol. In this way, it allows the SDN controller to send instructions through
codes developed in various programming languages to the network devices. Due to its logically
centralized and software-controlled structure, the controller becomes a strategic target in carrying
out attacks. Among the many existing threats, the distributed denial of service (DDoS) attack has
a destructive effect on SDN networks. The main objective of this cyber attack is for legitimate
users to be harmed due to denial of service. The execution of the attack has distinct phases and
counts on infected devices which are called bots, forming an army known as botnet. DDoS attack
prevention involves methods that aim to prevent the network infrastructure from falling victim to
this form of attack. Given the results observed through a systematic mapping, we decided in this
work to propose and analyze a mechanism for preventing DDoS attacks in SDN networks that
acts in the first phase of the attack, protecting the SDN controller. Of the two types of existing
scans (horizontal and vertical), it was observed from the experiments that the engine obtains
from 98.64% to 99.37% accuracy, 63.89% to 82.76% accuracy and 77.97% to 84.62% F1-Score
for vertical scanning and 99.73% to 100% accuracy, 99.46% to 100% precision and 99.73% to
100% F1-Score for horizontal scanning. It can be useful for SDN network administrators in the
context of defending this type of infrastructure. | |
| dc.description | A Rede Definida por Software (SDN) oferece benefícios como escalabilidade, flexibilidade,
monitoramento e facilidade de inovação, pela sua característica principal de separar o plano de
dados do plano de controle. A comunicação entre o controlador e o plano de dados é realizada por
meio do protocolo OpenFlow, permitindo o envio e o recebimento de mensagens de um switch
com suporte deste protocolo. Desse modo, permite que o controlador SDN envie instruções por
meio de códigos desenvolvidos em diversas linguagens de programação para os dispositivos de
rede. Devido a sua estrutura logicamente centralizada e controlada por software, o controlador se
torna um alvo estratégico na realização de ataques. Dentre as diversas ameaças existentes, o ataque
distribuído de negação de serviço (DDoS) possui um efeito destrutivo em redes SDN. O principal
objetivo deste ataque cibernético é que os usuários legítimos sejam prejudicados devido à negação
de serviço. A realização do ataque possui fases distintas e conta com dispositivos infectados os
quais são chamados de bot, formando-se um exército conhecido como botnet. A prevenção contra
o ataque DDoS envolve métodos que tem como objetivo evitar que a infraestrutura de rede seja
uma vítima desta forma de ataque. Diante dos resultados observados por meio de um mapeamento
sistemático, resolvemos neste trabalho propor e analisar um mecanismo de prevenção de ataques
DDoS em redes SDN que atue na primeira fase do ataque, na proteção do controlador SDN.
Dos dois tipos de varreduras existentes (horizontal e vertical), foram observados a partir dos
experimentos que o mecanismo obtém de 98,64% a 99,37% de acurácia, 63,89% a 82,76% de
precisão e 77,97% a 84,62% F1-Score para varredura vertical e 99,73% a 100% de acurácia,
99,46% a 100% de precisão e 99,73% a 100% F1-Score para varredura horizontal. Pode ser útil
para administradores de redes SDN no contexto de defesa desse tipo de infraestrutura. | |
| dc.description | São Cristóvão | |
| dc.format | application/pdf | |
| dc.language | por | |
| dc.publisher | Pós-Graduação em Ciência da Computação | |
| dc.publisher | Universidade Federal de Sergipe | |
| dc.subject | Computação | |
| dc.subject | Rede definida por software (Tecnologia de rede de computador) | |
| dc.subject | Proteção de dados | |
| dc.subject | Ataque Distribuído de Negação de Serviço | |
| dc.subject | DDoS | |
| dc.subject | Rede Definida por Software | |
| dc.subject | SDN | |
| dc.subject | Prevenção | |
| dc.subject | Distributed Denial of Service Attack (DDoS) | |
| dc.subject | Software Defined Network (SDN) | |
| dc.subject | Prevention | |
| dc.subject | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | |
| dc.title | Mecanismo de prevenção de ataque DDoS em redes SDN | |
| dc.type | Dissertação | |
