Detalhes bibliográficos
| Ano de defesa: |
2021 |
| Autor(a) principal: |
Silva, Fernando da |
| Orientador(a): |
Schaeffer Filho, Alberto Egon |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
eng |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Palavras-chave em Inglês: |
|
| Link de acesso: |
http://hdl.handle.net/10183/233184
|
Resumo: |
A virtualização de funções de rede (Network Function Virtualization - NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório defi nindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o com portamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ata ques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede. Os experimentos foram avaliados com base no desempenho dos algoritmos de categori zação do tráfego e de seleção do mitigador, e no desempenho das VNFs em contêineres. Os resultados obtidos nos experimentos demonstraram que com a utilização dos algorit mos propostos é possível alcançar mais de 90% de sucesso na detecção das categorias de ataque. Além disso, com a utilização de virtualização baseada em contêiner é possível provisionar uma VNF com overhead muito menor que o de uma VNF baseada em VM. |
