DETECÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO AO PLANO DE CONTROLE DE REDES SDN UTILIZANDO APRENDIZADO DE MÁQUINA
SDN, segurança, controlador, DDoS, aprendizado de máquina.
O paradigma SDN (Software Defined Networking) é considerado promissor para a inovação das tecnologias de redes de computadores. SDN permite a criação de regras a partir de um controlador para definir ações sobre o comportamento do tráfego na rede. Segurança em redes é um assunto em constante discussão, pois diariamente surgem novas formas de ataques com objetivos diversos. Em SDN não é diferente, muitos ataques de DDoS (Distributed Denial of Service) são realizados aos controladores SDN, portanto, medidas de proteção devem ser desenvolvidas para mitigar atividades maliciosas na rede. Apesar de redes SDN fornecerem forte controle sobre o fluxo de tráfego, também oferecem novos problemas e desafios. Um ataque de DDoS a um controlador tem potencial para deixar toda a rede inoperante. Para identificar tráfego anômalo nas redes SDN serão analisados os fluxos de entradas para que seja possível criar regras automaticamente no controlador através de técnicas de aprendizado de máquina. O objetivo dessas regras é mitigar potenciais ameaças e garantir a integridade dos dados que trafegam na rede. Para identificar características cruciais no monitoramento de uma rede SDN, serão criados cenários simulando redes SDN com diversos tipos de ataques de negação de serviço, com foco no plano de controle. O tráfego dessa rede será analisado e classificado em legítimo e anômalo usando-se algoritmos de aprendizado de máquina. A partir desta classificação, serão criadas regras para conter as atividades maliciosas identificadas. Como resultado, espera-se que as regras propostas sejam eficientes na mitigação dos ataques, evitando que o controlador da rede trabalhe abaixo de sua capacidade ou fique inoperante. Serão utilizadas métricas como accuracy, precision, recall, F-measure e estatísticas de portas dos switches para avaliar os resultados.