Dissertação
Autonomicidade em uma rede definida por software utilizando teoria do perigo
Registro en:
MENEZES, Pablo Marques. Autonomicidade em uma rede definida por software utilizando teoria do perigo. 2017. 65 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2017.
Autor
Menezes, Pablo Marques
Institución
Resumen
Data centers have evolved in increasingly complex scenarios, making network management a
difficult task for administrators, particularly in the area of information security. The need to
make autonomous computing environments evident is due to the complexity and ubiquity of
technology in almost every aspect of human life. In addition to bringing business dynamism
and new services to users, it also brings risks and complexity in management. In this scenario,
several types of research have been carried out in search of methods to make these complex
networks self-manageable. Inspired by the concepts of autonomic networks and the human
immune system, this work uses dendritic cell algorithm in the MAdPE-K management model
and the characteristics of programmability, centralized management, and decentralization of data
planes and control of software-defined networks to provide autonomy. Considering that most
attacks to a computer network start with the recognition of the assets, in the experiments Port
Scan port scanning attacks were used as an anomalous event. This type of attack was used to
prove the efficacy of detecting the anomalous process with the approach of the dendritic cells
in a host. In the experiments, the whole cycle of the MAdPE-K model was followed and the
reaction results were considered satisfactory, with an average time of 1.2 seconds between the
detection of the anomalous event and the reaction with the isolation of the origin of the attack. Os data centers evoluíram em cenários cada vez mais complexos, tornando a gerência da rede
uma tarefa difícil para os administradores, sobretudo no aspecto da segurança da informação. A
necessidade de tornar os ambientes computacionais autonômicos é evidente devido à complexidade
e a onipresença da tecnologia em quase todos os aspectos da vida humana. Além de trazer
dinamismo aos negócios e novos serviços para os usuários, também traz riscos e complexidade
na gestão. Neste cenário, várias pesquisas têm sido realizadas em busca de métodos a tornar
estas complexas redes autogerenciáveis. Inspirado nos conceitos de redes autonômicas e no
sistema imunológico humano, este trabalho utiliza algoritmo das células dendríticas no modelo
de gerenciamento MAdPE-K e as características de programabilidade, gestão centralizada e
descentralização dos planos de dados e controle das redes definidas por software para prover
autonomicidade. Considerando que a maioria dos ataques a uma rede de computadores inicia-se
com o reconhecimento dos ativos, nos experimentos utilizou-se ataques de varredura de portas
Port Scan como evento anômalo. Este tipo de ataque foi utilizado para comprovar a eficácia
da detecção do processo anômalo com abordagem das células dendríticas em um host. Nos
experimentos é seguido todo o ciclo do modelo MAdPE-K e os resultados de reação foram
considerados satisfatório, com tempo médio de 1,2 segundos entre a detecção do evento anômalo
e reação com isolamento da origem do ataque. São Cristóvão, SE