DETECÇÃO DE ATAQUES DE DDoS AO PLANO DE CONTROLE DE SDN UTILIZANDO APRENDIZADO DE MÁQUINA
SDN, segurança, controlador, DDoS, aprendizado de máquina.
O paradigma deSoftware Defined Networking(SDN) é considerado promissor para a inovação
das tecnologias de redes de computadores. A arquitetura SDN separa o plano de dados do plano
de controle, onde o controlador tem uma visão geral da rede. Segurança em redes é um assunto
em constante discussão, pois diariamente surgem novas formas de ataques com objetivos di-
versos. Em SDN não é diferente, muitos ataques deDistributed Denial of Service(DDoS) são
realizados ao plano de controle de SDN, portanto, medidas de proteção devem ser desenvolvidas
para detectar atividades maliciosas na rede. Apesar das redes SDN fornecerem forte controle
sobre o tráfego, também oferecem novos problemas e desafios, pois, por exemplo, um ataque
de DDoS a um controlador tem potencial para deixar toda a rede inoperante. Para identificar
tráfego malicioso em SDN, neste trabalho, foram analisados e classicados os fluxos de entrada
para detectar ataques de DDoS através de técnicas de aprendizado de máquina. Para identifi-
car características cruciais no monitoramento de uma SDN, foram criadosdatasetsa partir da
captura de tráfego legítimo e malicioso (DDoS) em SDN. Estesdatasetsforam utilizados na
construção de modelos de aprendizado de máquina que, por sua vez, foram usados para classi-
ficar os fluxos em legítimos ou maliciosos. Os experimentos de classificação de tráfego foram
divididos em dois cenários, um com tráfego variável durante o tempo do experimento e outro
com tráfego imutável para cada iteração.Os resultados obtidos mostraram que o algoritmo
Naïve Bayesfoi mais assertivo na identificação dos ataques que os demais algoritmos (Gradient
Boosting,Decision TreeeSupport Vector Machine). Para avaliar os resultados, foram utilizadas
as métricasaccuracy,precision,recalleF-score.