Sistema de detecção e mitigação de anomalias em redes definidas por software

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Novaes, Matheus Pereira de
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Link de acesso: https://repositorio.uel.br/handle/123456789/9225
Resumo: Resumo: Redes de computadores tornaram-se estruturas dinâmicas e complexas Em consequência deste fato, a configuração e o gerenciamento de toda essa estrutura é uma atividade desafiadora Rede Definidas por Software (SDN) é um novo paradigma de rede que, por meio de uma abstração de planos de rede, busca separar o plano de dados e o plano de controle, e tendo como objetivo superar as limitações no que diz respeito à configuração da infraestrutura de rede Assim como no ambiente tradicional de rede, o ambiente SDN também está suscetível a vulnerabilidades de segurança Este trabalho apresenta um sistema de detecção e mitigação de ataques distribuídos de negação de serviços (Distributed Denial of Service - DDoS) e ataques de Portscan em ambientes SDN chamado (Particle Swarm Optimization for Digital Signature – PSO-DS) O PSO-DS é composto por três módulos: caracterização, detecção e mitigação de anomalias O sistema foi submetido a testes em um ambiente emulado de rede usando o emulador Mininet, os controladores SDN Floodlight e Pox e para a coleta dos dados o protocolo OpenFlow Os resultados obtidos demonstram a eficiência do sistema para auxiliar no gerenciamento da rede, detectar e mitigar a ocorrência de ataques