Banca de DEFESA: CHRISTIAN FELIX GBEDANDE AZONYETIN

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: CHRISTIAN FELIX GBEDANDE AZONYETIN
DATA: 16/06/2023
HORA: 10:00
LOCAL: meet.google.com/jej-mbor-zrm
TÍTULO:

Uma arquitetura SDN baseada nos planos de conhecimento e gerenciamento para detecção e mitigação de ataques DDoS

PALAVRAS-CHAVES:

DDoS, SDN, Plano de Conhecimento, Plano de Gerenciamento

PÁGINAS: 75
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Teleinformática
RESUMO:

Os inúmeros ataques  às redes de computadores tem causado sérios prejuízos para empresas e usuários em geral. As Redes Definidas por Software, ou  Software Defined Networks - SDN, surgem como uma alternativa inovadora para isolamento e controle do tráfego da rede. O paradigma SDN permite a criação de regras a partir de um controlador que define ações sobre o comportamento do tráfego na rede. Apesar disso, as SDN  também sofrem de problemas de segurança, um dos principais tipos de ataque é baseado em negação de serviço distribuído (Distributed Denial of Service - DDoS), que pode atingir tanto os servidores da rede quanto o controlador SDN, deixando a rede inoperante. Na literatura atual existem relatos que os controladores da SDN não são capazes de lidar com um grande número de novos fluxos, criando vulnerabilidade na segurança dessas redes. A maioria das soluções propostas utilizam algoritmos de aprendizado de máquina para classificar o tráfego da rede de uma forma não estruturada dentro da atual arquitetura SDN. Neste trabalho, o objetivo é o desenvolvimento de uma nova arquitetura SDN para a detecção e mitigação de ataques de DDoS, que inclua o plano do conhecimento (Knowledge Plane -KP) e o plano de gerenciamento. O novo plano KP aproveita informações dos planos de gerenciamento (Management Plane - MP) e de controle para obter uma visão geral da rede e possibilitar um controle mais inteligente. O KP é responsável por aprender o comportamento da rede e, em alguns casos, operar autonomamente a rede, utilizando técnicas de aprendizado de máquina para classificação e análise do tráfego da rede. Para o treinamento dos algoritmos de aprendizado de máquina foram gerados \textit{datasets} de tráfegos legítimo e malicioso em uma estrutura de rede SDN experimental com switches e topologias reais. Os fluxos foram direcionados aos servidores e ao controlador da rede utilizando-se ferramenta de ataque como a Bonesi e T50. Como resultado, a nova arquitetura SDN proposta foi capaz de detectar e mitigar os ataques de DDoS, impedindo o esgotamento dos recursos do controlador SDN e evitando o congestionamento da rede. Como precisão durante os experimentos do cenário híbrido, Naive-Bayes foi o melhor porque teve $92,95\%$ de acertos. Os algoritmos SVM, KNN e Árvore de Decisão tiveram respectivamente $78,18\%$: $79,06\%$ e $64\%$ de precisão de acertos. A métrica Acurácia obtida pelos algoritmo Árvore de Decisão, Naive Bayes, KNN e  SVM foi respectivamente 74,28%, 93,82\%,  90,42\% e 86,36\%. A métrica Revocação deu 100\% para todos os argoritmos, enquanto a métrica Medida-F deu para os algoritmos Árvore de Decisão, Naive Bayes, KNN e  SVM respectivamente 78\% , 96,35\%, 88,31\% e 87,75\%. Para melhorar as técnicas de detecção e mitigação de ataques DDoS, e identificar requisitos de uma solução mais eficaz, são propostos módulos (de pré-processamento, de análise estatistica, de decisão e outros) para definir características e funções das camadas da nova arquitetura proposta. Todos os Hosts que foram classificados como maliciosos, foram automaticamente bloqueados com sucesso durante um momento de 60s então um resultado de 100\% de bloqueio.

MEMBROS DA BANCA:
Externo à Instituição - VALDERI REIS QUIETINHO LEITHARDT - ESA/IPB (Membro)
Externo ao Programa - NEUMAR COSTA MALHEIROS - ICTIN (Suplente)
Presidente - LUIZ HENRIQUE ANDRADE CORREIA (Membro)
Externo ao Programa - HERMES PIMENTA DE MORAES JUNIOR - DCC/ICET (Membro)
Externo à Instituição - DANIEL FERNANDES MACEDO - UFMG (Suplente)