Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10071/18216
Autoria: | Manso, Pedro Caetano |
Orientação: | Moura, José André Serrão, Carlos |
Data: | 26-Nov-2018 |
Título próprio: | A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks |
Referência bibliográfica: | Manso, P. C. (2018). A novel SDN-based intrusion detection system for early detection and mitigation of DDoS attacks [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório do Iscte. http://hdl.handle.net/10071/18216 |
Palavras-chave: | SDN Ryu controller DDoS attacks Mininet IDS Snort Botnet OpenFlow Arquitetura de rede Sistema operativo Internet Software Método de detecção Segurança informática Engenharia informática |
Resumo: | A Internet teve o seu “boom” no meio dos anos 90. A sociedade mergulhou numa
realidade “dot.com” com muitos serviços e plataformas disruptivas por todo o mundo.
Atualmente, depois de quase 25 anos, a Internet provou que é uma tecnologia
indispensável. Com este uso mundial da Internet, o esforço colocado no processo de
gestão de redes aumentou. Para facilitar este processo, uma nova ideia surgiu, chamada
de Software Defined Networks (SDN). SDN é um paradigma emergente que começou a
ser amplamente usado em várias áreas, como por exemplo a Cloud Computing. Para além
disso, com o crescimento da Internet, a Segurança da Informação está a começar a ser
uma área alvo de interesse para investigadores em áreas como Direito e Engenharia
Informática. Um tópico de Segurança muito relevante é aquele que incorpora os ataques
do tipo Distributed Denial-of-Service (DDoS).
Nesta tese, desenvolvemos e testamos uma solução completa que deteta e mitiga
ataques DDoS juntando o conceito SDN com uma ferramenta Intrusion Detection System
(IDS). A nossa arquitetura inclui um OpenFlow switch, um IDS e um controlador SDN.
O switch copia todo o tráfego da rede para o IDS, via port mirroring. O IDS deteta se um
ataque está a acontecer. O processo de deteção é um mecanismo baseado em regras. Uma
vez que o ataque é detetado pelo IDS, este ataque é comunicado para o controlador SDN,
com a finalidade de se dar início ao nosso processo de mitigação desse ataque. Este
processo de mitigação consiste em atualizar a tabela existente no switch com regras de
forwarding de tráfego que bloqueiam somente o tráfego malévolo. Desta forma,
obtivemos um testbed funcional que combina ambas as valências do SDN e do IDS, e
evidenciamos que este testbed consegue mitigar com sucesso vários cenários de ataque
DDoS, minimizando a perturbação sofrida pelo tráfego normal. Internet has its boom in the mid of the 90s. Society has dived in a “dot com” reality with many world-wide disruptive services and platforms. Back to these days, after around 25 years, the Internet has proven that is an indispensable technology. With this worldwide use of the Internet, the effort placed in network manage process has increased. In order to facilitate that process, a new idea as come around called Software Defined Networks (SDN). SDN is an emergent paradigm that has started to be widely used in many areas such as Cloud computing. Also, with the growth of the Internet, Information Security has become a field of interest for researchers in many areas such as Law and Computer Science. One particular topic of Security is the Distributed Denial-of-Service (DDoS) attacks. In this thesis, we developed and tested a fully solution that detects and mitigates DDoS attacks compounding SDN with an Intrusion Detection System (IDS). Our architecture includes an OpenFlow switch, an IDS and the SDN controller. The switch mirrors the traffic to the IDS, through port mirroring configurations. The IDS detect if an attack is happening. The detection process is a rule-based mechanism. Once an attack is detected, it communicates to the SDN controller, in order to start the mitigation procedure. The mitigation procedure consists on updating the switch flow rule table, with a blocking rule. This way, we got a functional testbed where of DDoS attacks scenarios were successfully mitigated. |
Designação do grau: | Mestrado em Engenharia de Telecomunicações e Informática |
Arbitragem científica: | yes |
Acesso: | Acesso Aberto |
Aparece nas coleções: | T&D-DM - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
master_pedro_caetano_manso.pdf Restricted Access | 6,9 MB | Adobe PDF | Ver/Abrir Request a copy |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.