| Compartilhamento |
|
Exportar este item:
Use este identificador para citar ou linkar para este item:
http://tede.unifacs.br/tede/handle/tede/600| Tipo do documento: | Dissertação |
| Título: | Um ambiente flexível para detecção e prevenção flexível de ataques em redes OpenFlow/SDN |
| Autor: | CAMPOS, Maxli Barroso |
| Primeiro orientador: | MARTINS, Joberto S. B. |
| Primeiro membro da banca: | SAMPAIO, Leobino Nascimento |
| Segundo membro da banca: | SAMPAIO, Paulo Nazareno Maia |
| Resumo: | As Redes Definidas por Software (Software Defined Networking – SDN) desacoplam o controle do encaminhamento de dados, oferecendo alta programabilidade e uma visão global da rede. A adoção dessa abordagem é crescente em redes empresariais, centros de dados e infraestruturas críticas como as redes elétricas inteligentes. No entanto, constitui-se um desafio não só prover segurança nessas redes de nova geração como também permitir que um ataque à rede seja suscetível a um procedimento de tratamento de incidentes e perícia forense. Desta forma, esta dissertação de mestrado propõe a implementação de um Ambiente para Detecção e Prevenção Flexível de Ataques em redes OpenFlow/SDN, que contempla a construção de uma rede real OpenFlow/SDN em ambiente de experimentação (Testbed) e mecanismos implementados de detecção e reação a ameaças de segurança, capaz de fornecer recursos para realização de análises de intrusão e de ataques. Estes mecanismos foram implementados com o objetivo de prover um monitoramento e tratamento de eventos de segurança de forma flexível, por meio da categorização dos tipos de ataque e associado a recursos de whitelist e blacklist, explorando uma das principais características do controlador de rede OpenFlow de ser extensível e programável. A validação do ambiente foi feita por meio da simulação de 5 (cinco) diferentes cenários e os resultados obtidos demonstram que as diferentes classes de ataques de rede foram identificadas e tratadas conforme a estratégia de tratamento definida. Além disso, os mecanismos de proteção e de análise de intrusão na rede real OpenFlow/SDN em ambiente de experimentação foram efetivos e tiveram o comportamento esperado, de acordo com cada classe de tráfego definida na proposta de trabalho. |
| Abstract: | Software Defined Networking (SDN) paradimg decouples control plane and of data plane, providing high programmability and a global view of the network. The adoption of this approach is growing in business networks, data centers and critical infrastructures such as smart grids. However, it is a challenge not only to provide security in these new generation networks but also to allow a network attack to be susceptible to an incident handling and forensic expertise procedure. In this way, this master’s degree dissertation proposes the implementation of a Environment for Flexible Attacks Detection and Prevention in OpenFlow/SDN Networks, which includes the setup of a real OpenFlow/SDN Testbed environment and implemented mechanisms for detection and response to threats capable of providing resources for intrusion and attack analysis. These mechanisms were implemented with the goal of providing security event monitoring and treatment in a flexible way, by categorizing the attack types and associated with whitelist and blacklist resources, exploiting one of the main characteristics of the OpenFlow network controller to be Extensible and programmable. The validation of the environment was done through simulation based on 5 (five) different scenarios and the obtained results demonstrate that the different classes of network attacks were identified and treated according to the defined strategy. Also, the mechanisms of protection and analysis of the intrusion into the OpenFlow/SDN network Testbed environment were effective and had the expected behavior according to each class of traffic defined in the proposal. |
| Palavras-chave: | Redes Definidas por Software OpenFlow – SDN Ameaças de segurança Tratamento e resposta a incidente |
| Área(s) do CNPq: | Ciências Exatas e da Terra |
| Idioma: | por |
| País: | Brasil |
| Instituição: | Universidade Salvador |
| Sigla da instituição: | UNIFACS |
| Departamento: | Sistemas e Computação |
| Programa: | Sistemas e Computação |
| Citação: | CAMPOS, Maxli Barroso. Um ambiente flexível para detecção e prevenção flexível de ataques em redes OpenFlow/SDN. 2017. 139p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2017. |
| Tipo de acesso: | Acesso Aberto |
| URI: | http://teste.tede.unifacs.br:8080/tede/handle/tede/600 |
| Data de defesa: | 3-Abr-2017 |
| Aparece nas coleções: | Sistemas e Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Dissertacao MAXLI BARROSO CAMPOS.pdf | Dissertacao MAXLI BARROSO CAMPOS | 2,98 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.