???item.export.label??? ???item.export.type.endnote??? ???item.export.type.bibtex???

Please use this identifier to cite or link to this item: http://tede.unifacs.br/tede/handle/tede/600
???metadata.dc.type???: Dissertação
Title: Um ambiente flexível para detecção e prevenção flexível de ataques em redes OpenFlow/SDN
???metadata.dc.creator???: CAMPOS, Maxli Barroso
???metadata.dc.contributor.advisor1???: MARTINS, Joberto S. B.
???metadata.dc.contributor.referee1???: SAMPAIO, Leobino Nascimento
???metadata.dc.contributor.referee2???: SAMPAIO, Paulo Nazareno Maia
???metadata.dc.description.resumo???: As Redes Definidas por Software (Software Defined Networking – SDN) desacoplam o controle do encaminhamento de dados, oferecendo alta programabilidade e uma visão global da rede. A adoção dessa abordagem é crescente em redes empresariais, centros de dados e infraestruturas críticas como as redes elétricas inteligentes. No entanto, constitui-se um desafio não só prover segurança nessas redes de nova geração como também permitir que um ataque à rede seja suscetível a um procedimento de tratamento de incidentes e perícia forense. Desta forma, esta dissertação de mestrado propõe a implementação de um Ambiente para Detecção e Prevenção Flexível de Ataques em redes OpenFlow/SDN, que contempla a construção de uma rede real OpenFlow/SDN em ambiente de experimentação (Testbed) e mecanismos implementados de detecção e reação a ameaças de segurança, capaz de fornecer recursos para realização de análises de intrusão e de ataques. Estes mecanismos foram implementados com o objetivo de prover um monitoramento e tratamento de eventos de segurança de forma flexível, por meio da categorização dos tipos de ataque e associado a recursos de whitelist e blacklist, explorando uma das principais características do controlador de rede OpenFlow de ser extensível e programável. A validação do ambiente foi feita por meio da simulação de 5 (cinco) diferentes cenários e os resultados obtidos demonstram que as diferentes classes de ataques de rede foram identificadas e tratadas conforme a estratégia de tratamento definida. Além disso, os mecanismos de proteção e de análise de intrusão na rede real OpenFlow/SDN em ambiente de experimentação foram efetivos e tiveram o comportamento esperado, de acordo com cada classe de tráfego definida na proposta de trabalho.
Abstract: Software Defined Networking (SDN) paradimg decouples control plane and of data plane, providing high programmability and a global view of the network. The adoption of this approach is growing in business networks, data centers and critical infrastructures such as smart grids. However, it is a challenge not only to provide security in these new generation networks but also to allow a network attack to be susceptible to an incident handling and forensic expertise procedure. In this way, this master’s degree dissertation proposes the implementation of a Environment for Flexible Attacks Detection and Prevention in OpenFlow/SDN Networks, which includes the setup of a real OpenFlow/SDN Testbed environment and implemented mechanisms for detection and response to threats capable of providing resources for intrusion and attack analysis. These mechanisms were implemented with the goal of providing security event monitoring and treatment in a flexible way, by categorizing the attack types and associated with whitelist and blacklist resources, exploiting one of the main characteristics of the OpenFlow network controller to be Extensible and programmable. The validation of the environment was done through simulation based on 5 (five) different scenarios and the obtained results demonstrate that the different classes of network attacks were identified and treated according to the defined strategy. Also, the mechanisms of protection and analysis of the intrusion into the OpenFlow/SDN network Testbed environment were effective and had the expected behavior according to each class of traffic defined in the proposal.
Keywords: Redes Definidas por Software
OpenFlow – SDN
Ameaças de segurança
Tratamento e resposta a incidente
???metadata.dc.subject.cnpq???: Ciências Exatas e da Terra
Language: por
???metadata.dc.publisher.country???: Brasil
Publisher: Universidade Salvador
???metadata.dc.publisher.initials???: UNIFACS
???metadata.dc.publisher.department???: Sistemas e Computação
???metadata.dc.publisher.program???: Sistemas e Computação
Citation: CAMPOS, Maxli Barroso. Um ambiente flexível para detecção e prevenção flexível de ataques em redes OpenFlow/SDN. 2017. 139p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2017.
???metadata.dc.rights???: Acesso Aberto
URI: http://teste.tede.unifacs.br:8080/tede/handle/tede/600
Issue Date: 3-Apr-2017
Appears in Collections:Sistemas e Computação

Files in This Item:
File Description SizeFormat 
Dissertacao MAXLI BARROSO CAMPOS.pdfDissertacao MAXLI BARROSO CAMPOS2.98 MBAdobe PDFDownload/Open Preview


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.