Use este identificador para citar ou linkar para este item:
https://ri.ufs.br/jspui/handle/riufs/15014Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.contributor.author | Vieira, Alfredo Menezes | - |
| dc.date.accessioned | 2022-02-07T17:44:48Z | - |
| dc.date.available | 2022-02-07T17:44:48Z | - |
| dc.date.issued | 2021-09-23 | - |
| dc.identifier.citation | VIEIRA, Alfredo Menezes. Mecanismo de prevenção de ataque DDoS em redes SDN. 2021. 83 f. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Sergipe, São Cristóvão, 2021. | pt_BR |
| dc.identifier.uri | https://ri.ufs.br/jspui/handle/riufs/15014 | - |
| dc.description.abstract | The Software Defined Network (SDN) offers benefits such as scalability, flexibility, monitoring and ease of innovation, due to its main characteristic of separating the data plane from the control plane. Communication between the controller and the data plane is carried out through the OpenFlow protocol, allowing the sending and receiving of messages from a switch that supports this protocol. In this way, it allows the SDN controller to send instructions through codes developed in various programming languages to the network devices. Due to its logically centralized and software-controlled structure, the controller becomes a strategic target in carrying out attacks. Among the many existing threats, the distributed denial of service (DDoS) attack has a destructive effect on SDN networks. The main objective of this cyber attack is for legitimate users to be harmed due to denial of service. The execution of the attack has distinct phases and counts on infected devices which are called bots, forming an army known as botnet. DDoS attack prevention involves methods that aim to prevent the network infrastructure from falling victim to this form of attack. Given the results observed through a systematic mapping, we decided in this work to propose and analyze a mechanism for preventing DDoS attacks in SDN networks that acts in the first phase of the attack, protecting the SDN controller. Of the two types of existing scans (horizontal and vertical), it was observed from the experiments that the engine obtains from 98.64% to 99.37% accuracy, 63.89% to 82.76% accuracy and 77.97% to 84.62% F1-Score for vertical scanning and 99.73% to 100% accuracy, 99.46% to 100% precision and 99.73% to 100% F1-Score for horizontal scanning. It can be useful for SDN network administrators in the context of defending this type of infrastructure. | eng |
| dc.language | por | pt_BR |
| dc.subject | Computação | por |
| dc.subject | Rede definida por software (Tecnologia de rede de computador) | por |
| dc.subject | Proteção de dados | por |
| dc.subject | Ataque Distribuído de Negação de Serviço | por |
| dc.subject | DDoS | por |
| dc.subject | Rede Definida por Software | por |
| dc.subject | SDN | por |
| dc.subject | Prevenção | por |
| dc.subject | Distributed Denial of Service Attack (DDoS) | eng |
| dc.subject | Software Defined Network (SDN) | eng |
| dc.subject | Prevention | eng |
| dc.title | Mecanismo de prevenção de ataque DDoS em redes SDN | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.contributor.advisor1 | Ribeiro, Admilson de Ribamar Lima | - |
| dc.description.resumo | A Rede Definida por Software (SDN) oferece benefícios como escalabilidade, flexibilidade, monitoramento e facilidade de inovação, pela sua característica principal de separar o plano de dados do plano de controle. A comunicação entre o controlador e o plano de dados é realizada por meio do protocolo OpenFlow, permitindo o envio e o recebimento de mensagens de um switch com suporte deste protocolo. Desse modo, permite que o controlador SDN envie instruções por meio de códigos desenvolvidos em diversas linguagens de programação para os dispositivos de rede. Devido a sua estrutura logicamente centralizada e controlada por software, o controlador se torna um alvo estratégico na realização de ataques. Dentre as diversas ameaças existentes, o ataque distribuído de negação de serviço (DDoS) possui um efeito destrutivo em redes SDN. O principal objetivo deste ataque cibernético é que os usuários legítimos sejam prejudicados devido à negação de serviço. A realização do ataque possui fases distintas e conta com dispositivos infectados os quais são chamados de bot, formando-se um exército conhecido como botnet. A prevenção contra o ataque DDoS envolve métodos que tem como objetivo evitar que a infraestrutura de rede seja uma vítima desta forma de ataque. Diante dos resultados observados por meio de um mapeamento sistemático, resolvemos neste trabalho propor e analisar um mecanismo de prevenção de ataques DDoS em redes SDN que atue na primeira fase do ataque, na proteção do controlador SDN. Dos dois tipos de varreduras existentes (horizontal e vertical), foram observados a partir dos experimentos que o mecanismo obtém de 98,64% a 99,37% de acurácia, 63,89% a 82,76% de precisão e 77,97% a 84,62% F1-Score para varredura vertical e 99,73% a 100% de acurácia, 99,46% a 100% de precisão e 99,73% a 100% F1-Score para varredura horizontal. Pode ser útil para administradores de redes SDN no contexto de defesa desse tipo de infraestrutura. | pt_BR |
| dc.publisher.program | Pós-Graduação em Ciência da Computação | pt_BR |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| dc.publisher.initials | Universidade Federal de Sergipe | pt_BR |
| dc.contributor.advisor-co1 | Matos Junior, Rubens de Souza | - |
| dc.description.local | São Cristóvão | pt_BR |
| Aparece nas coleções: | Mestrado em Ciência da Computação | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| ALFREDO_MENEZES_VIEIRA.pdf | 7,67 MB | Adobe PDF |  Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.