Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: Lima Filho, Francisco Sales de
Orientador(a): Silveira, Luiz Felipe de Queiroz
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃO
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
DoS
DDoS
Detecção de ataques
Mitigação de ataques
Aprendizagem de máquina
Segurança de redes
Área do conhecimento CNPq:
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Link de acesso: https://repositorio.ufrn.br/jspui/handle/123456789/28470
Resumo: O ataque de negação de serviço (DoS) e sua variante distribuída (DDoS) representa um dos riscos mais significativos para a disponibilidade de serviços operando na Internet. Essa ameaça cibernética continua a crescer em todo o mundo, e é prejudicial mesmo com o avanço das tecnologias de proteção de rede. O desenvolvimento de mecanismos que possam detectar e mitigar os impactos do tráfego malicioso gerado por ataques DDoS é um desafio atual na área de segurança de redes, com um impacto direto na vida da população mundial. Este trabalho propõe o sistema Smart Defender como uma abordagem para reduzir o impacto desses ataques. Este sistema é formado por duas ferramentas, o Smart Detection (SD) e o Smart Protection (SP), que operam de maneira integrada e distribuída. O sistema de detecção proposto toma decisões com base em assinaturas preexistentes, usando técnicas de Aprendizagem de Máquina (AM), para classificar o tráfego de rede. O sistema de proteção aplica regras para controlar o tráfego indesejado e mitigar os efeitos do DDoS, considerando as informações compartilhadas pelo sistema de detecção e a política de segurança da rede local. Nos experimentos realizados, foram utilizados modernos conjuntos de dados de referência e testes controlados em laboratório. Os resultados mostram que a solução proposta é capaz de detectar precocemente ataques DDoS com alta taxa de acertos e baixa taxa de alarmes falsos, além de isolar a ameaça no primeiro minuto de ataque.

Registros relacionados