Detecção e mitigação de um ataque DOS em seu estágio inicial em uma rede definida por software

Autores

  • Fernando Luiz Moro
  • Alexandre Amaral
  • Ana Paula Amaral
  • Rodrigo Nogueira

Resumo

Abstract. Daily network management tasks, such as attack detection and
mitigation, have become difficult to execute because the heterogeneity of the
services and network devices. Software-defined networking (SDN) emerges as
an alternative to minimize these challenges. However, the central element of
this paradigm may be the main point of failure in the occurrence of an attack.
This work proposes a solution based on IP flows to detect and automatically
repair a DoS attack in its initial stage in an SDN. Different experiments were
performed in a virtual environment showing the solution's ability to detect a
DoS attack in small time windows.

Resumo. As tarefas diárias de gerenciamento de rede, tais como a detecção e
a mitigação de ataques, tornaram-se difíceis de serem executadas em razão
da heterogeneidade dos serviços e dispositivos de rede. A rede definida por
software (SDN) surge como alternativa para minimizar estes desafios.
Contudo, o elemento central deste paradigma pode ser o principal ponto de
falha na ocorrência de um ataque. É proposto neste trabalho uma solução
baseada em fluxos IP para detectar e reparar automaticamente um ataque
DoS em seu estágio inicial em uma SDN. Diferentes experimentos foram
realizados em um ambiente virtual mostrando a capacidade da solução em
detectar um ataque DoS em pequenas janelas temporais.

Downloads

Publicado

2018-11-20

Edição

Seção

Oral