Uma Proposta de Arquitetura de Segurança para a Detecção e Reação a Ameaças em Redes SDN (original) (raw)
Related papers
Avaliação , Através de Simulação e Teste Real, de um Firewall Baseado em SDN
The next network generation brings new paradigms, including, ubiquitous and pervasive computing, Internet of things and the concept of Software Defined Networks (SDN). Even with the advances of the past generations of networks and protocols, some problems of traditional networks, such as, for example, security can be processed and implemented using SDN concepts. In this paper, we proposed an implementation of a firewall based on concepts of SDN using an Access Point with OpenFlow protocol and POX controller. Blocking unauthorized MAC (Media Access Control) address flows was the firewall main goal. Simulations were conducted by Mininet-Wifi and a use case was deployed for real tests. The results obtained in relation to the block flows and network latency, show that it is possible to define, effectively and efficiently, firewall functions through SDN. The main advantages of this approach are greater independence from hardware, separation of data plan and control plan and device configuration process optimization.
Uma Arquitetura para Detecção de Ameaças Cibernéticas Baseada na Análise de Grandes Volumes de Dados
2018
A grande quantidade de trafego na Internet e as novas aplicacoes responsaveis por aumentar a heterogeneidade na rede, como aquelas voltadas para cidades inteligentes e Internet das Coisas, representam um desafio para as ferramentas usadas com o objetivo de proteger as organizacoes contra ciberameacas. Este resumo estendido apresenta uma arquitetura, baseada em ferramentas e tecnicas para analise de big data, capaz de detectar ciberameacas em cenarios onde muitos logs heterogeneos sao gerados em curtos intervalos de tempo por diversas aplicacoes e servicos em rede. Experimentos preliminares mostraram que um prototipo baseado na arquitetura obteve uma taxa de acertos de 98% na deteccao de 3 tipos de ataques.
Aumentando a resiliência em SDN quando o plano de controle se encontra sob ataque
2017
SDN (Software Defined Networks) e um paradigma de redes que permite aos operadores gerenciar os elementos de rede usando software que executa em um servidor externo sendo possivel fazer a divisao do plano de controle e do plano de dados. Contudo, como em toda tecnologia, principalmente as mais incipientes, existem problemas de seguranca e vulnerabilidades a serem investigadas. Por exemplo interrupcoes de rede causadas por erro humano. Um administrador que configura um controlador de maneira errada pode facilmente incorrer em diminuicao de desempenho da rede, mesmo que o controlador funcione corretamente e nao haja problemas com as regras. A esse cenario da-se o nome de problema do administrador mal configurado, onde um administrador configura de maneira equivocada um controlador em plenas capacidades de maneira tal que prejudica o desempenho da rede. O trabalho proposto nessa dissertacao tem dois objetivos: primeiro, avaliar o impacto no desempenho do plano de dados decorrentes de p...
Lógica Paraconsistente Anotada Aplicada na Detecção de Ataques DDoS em Redes SDN∗
Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019), 2019
Este artigo curto avalia o uso da Lógica Paraconsistente Anotada (LPA) para detecção de ataques de negação de serviços distribuídos (DDoS) em Redes Definidas por Software (SDN). Foi desenvolvido um sistema intitulado LPAprog que faz a detecção dos ataques através do Quadrado Unitário de Plano Cartesiano (QUPC) em uma rede emulada pelo Mininet, com controlador POX. O LPAprog indica os graus de descrenças nos quadros reticulados e calcula os pesos através da quantidade total de pacotes, quantidade de pacotes SYN e FIN. Os resultados do sistema LPAprog mostram a eficiência na detecção dos ataques DDoS SYN-Flooding em ciclos e janelas de tamanho acima de 200 pacotes e a partir de 10 segundos.
LST: Testbed Emulado Leve para Redes SDN Aplicado ao Contexto de Segurança
Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)
Existem muitos testbeds emulados propostos para experimentação de Redes Definidas por Software, do inglês Software-Defined Networking (SDN). Entretanto, poucas propostas focam em segurança, as quais geralmente são restritas ao contexto de aplicação para o qual foram desenvolvidas e/ou nem sempre atendem a requisitos como facilidade de instalação e configuração, configurabilidade da topologia e baixo custo, prejudicando a reusabilidade da ferramenta. Visando preencher a lacuna de pesquisa identificada, o presente trabalho apresenta o Lightweight SDN Testbed (LST), uma ferramenta leve para execuções locais de aplicações para SDN no contexto de segurança. Para diminuir o custo computacional bem como propiciar configurabilidade ao testbed proposto, o LST foi desenvolvido utilizando Docker, Docker Compose, Python e Open vSwitch.
TeMIA-NT: Monitoramento e Análise Inteligente de Ameaças de Tráfego de Rede
2020
Resumo. Ataques cibernéticos têm se tornado cada vez mais comuns e causam grandes danos a pessoas e organizações. A detecção tardia desses ataques aumenta a possibilidade de ocorrerem danos irreparáveis, com altas perdas financeiras sendo uma ocorrência comum. Este artigo propõe TeMIA-NT: Monitoramento e Análise Inteligente de Ameaças de Tráfego de Rede1, uma ferramenta para análise de tráfego em tempo real usando processamento paralelo de fluxos em um aglomerado. As principais contribuições da ferramenta TeMIA-NT são: i) a proposta de uma arquitetura modular para detecção em tempo real de intrusões de rede que suporta alta taxas de tráfego, ii) o uso da biblioteca structured streaming do Apache Spark e iii) dois modos de operação: em linha (online) e em tempo diferenciado (offline). O modo de operação em tempo diferenciado permite avaliar o desempenho de múltiplos algoritmos de aprendizado de máquina sobre um determinado conjunto de dados incluindo métricas como acurácia, F1-score ...
Arquitetura de um sistema integrado de defesa cibernética para detecção de botnets
Anais do XII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2012)
Este trabalho tem por objetivo apresentar uma proposta de arquitetura para um sistema de defesa cibernética capaz de detecar bots e bloquear a comunicação entre os bots e as botnets. Também é proposto um algoritmo de detecção de bots baseado em grafos de relacionamento. Foram realizados experimentos por meio da análise de registros de consultas DNS com o objetivo de encontrar máquinas suspeitas de serem zumbis. Resultados preliminares mostram que os mecanismos empregados permitem filtrar os registros de DNS e identificar máquinas suspeitas de pertencerem a uma botnet.
A internet passou por grandes evoluções ao longo dos anos até atingir o nível de maturidade em que se encontra atualmente, onde o foco principal da comunicação é conectar pessoas. A Internet das Coisas é considerada como a próxima fase dessa evolução e propõe revolucionar o modelo de comunicação existente. Focada na conexão e comunicação de todas as coisas, a Internet das Coisas busca fornecer conectividade para qualquer coisa a qualquer momento. Com isso, surgem novos objetos inteligentes dotados de capacidade de processamento que irão coletar, processar, trocar informações e tomar decisões com o objetivo de automatizar tarefas e fornecer novos serviços ubíquos. Com o surgimento desse novo paradigma, surgem também problemas relacionados a interoperabilidade, escalabilidade, privacidade e segurança, que precisam ser superados para que a \ac{IoT} atinja o seu potencial. Uma das abordagens utilizadas para superar esses problemas são as Redes Definidas por Software, que tornam as redes flexíveis através da programabilidade e separam o plano de dados do plano de controle, permitindo centralizar o controle da rede. Com a conexão de diversas redes heterogêneas e dispositivos trocando um grande volume de dados, a escalabilidade se torna um fator de importância a ser observado, uma vez que as redes legadas não possuem infraestrutura adequada para suportar o grande tráfego que será gerado pela IoT. Para solucionar esse problema, foi proposta a implementação de uma solução \ac{SDN} com controladores distribuídos hierarquicamente. Os controladores locais realizam o gerenciamento das redes em domínios locais abstraindo dados locais do controlador global, que realiza o gerenciamento de toda a rede. Esse modelo hierárquico reduz a sobrecarga do plano de controle, realiza adaptação dinâmica de tráfego e reduz o risco de queda do controlador por ataques de negação de serviço.
ETArch-SG: Uma proposta de arquitetura baseada em SDN para suporte de comunicação em smart grids
Inicio agradecendo a Deus por tudo que sou e pelo que construi na incrível jornada da vida. Agradeço aos meus pais José e Norinda, e também a minha irmã Jacqueline pelo apoio incondicional desde o início. À minha esposa Kátia, muito obrigado pelo companheirismo e dedicação. José, Júlia e João, "donum Dei", filhos de quem me orgulho e que acompanharam minha trajetória de trabalho compreendendo os momentos em que estive ausente. Agradeço ao meu orientador e amigo Prof. Pedro Frosi que soube direcionar meu trabalho com maestria-os vários "cafés" foram fundamentais para enriquecer as discussões. Agradeço ao meu co-orientador e amigo Prof. Flávio Oliveira, pelo exemplo de dedicação e por toda ajuda neste trabalho. Ao Prof. Rui Aguiar, meus sinceros agradecimentos pelos aconselhamentos precisos e pelo apoio amigo em sua terra natal. Agradeço aos amigos que contribuiram de alguma forma para que este objetivo fosse alcançado, não vou citar todos os nomes aqui para não correr o risco de ser injusto esquecendo de fazer menção a alguém, todos foram importantes. Em nome do Prof. Roberto Gil, reitor do IFTM, agradeço a toda aquela comunidade pela boa convivência e pela oportunidade que tive para que pudesse me dedicar, de forma integral, nas atividades deste doutorado. Por fim, agradeço ao Instituto Tecnológico de Aveiro pela receptividade e à CAPES pelo fomento que possibilitou meu estudos no programa de doutorado sanduíche em Portugal.