Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGI PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DEPTO CIÊNCIAS DA COMPUTAÇÃO Telefone/Ramal: Não informado E-mail: Não informado https://www.unb.br/pos-graduacao

Banca de DEFESA: Ranyelson Neres Carvalho

Uma banca de DEFESA de DOUTORADO foi cadastrada pelo programa.
DISCENTE : Ranyelson Neres Carvalho
DATA : 07/05/2025
HORA: 14:30
LOCAL: On-line
TÍTULO: Desenvolvimento de um Mecanismo Integrado para a
Detecção e Mitigação de Ataques DDoS em Redes
Definidas por Software

PALAVRAS-CHAVES:

Redes Definidas por Software (SDN),Ataques de Negação de Serviço
Distribuídos (DDoS), Detecção e Mitigação de Ataques, Mecanismo de Segurança Baseado
em Confiança, Plano de Dados Programável.

PÁGINAS: 101
RESUMO:

As redes definidas por software (do inglês, Software Defined Networking - SDN) são
arquiteturas de redes que enfatizam a separação entre o plano de controle e o plano de
dados, proporcionando uma série de benefícios, como o gerenciamento centralizado, a
flexibilidade e a programabilidade da infraestrutura de rede. Apesar dos benefícios oferecidos
pela arquitetura SDN, do ponto de vista da segurança, essa arquitetura introduziu
novas vulnerabilidades devido à comunicação necessária entre esses planos, em virtude
da separação deles. Os ataques distribuídos de negação de serviço (do inglês, Distributed
Denial of Service - DDoS) representam um desafio significativo para esse tipo de rede, já
que, nesta arquitetura, o controlador atua como um ponto central de controle e decisão,
sendo responsável por gerenciar o tráfego e a configuração da rede. Assim, ele se torna
um alvo comum para os ataques DDoS, já que sua paralisação, em função do volume
massivo de tráfego malicioso proveniente desses ataques, resultará na exaustão da capacidade
e processamento, levando à sua indisponibilidade e comprometendo a operação de
toda a rede. As soluções presentes no estado da arte apresentaram diversas estratégias
para reduzir os impactos dos ataques DDoS. Porém, ainda permanecem algumas lacunas,
como a centralização das ações de detecção e mitigação no plano de controle, causando
atrasos no processo para confirmar qualquer mudança no comportamento do tráfego associada a
esses ataques e o aumento do volume de mensagens de controle encaminhadas
ao controlador para realizar a identificação e a contenção desses ataques a rede. Além
disso, muitas das estratégias desenvolvidas pelas soluções acabam penalizando uma parte
significativa do tráfego legítimo, provocando bloqueios de forma indiscriminada. Este
trabalho propõe um mecanismo de detecção e mitigação denominado DataControl-ML,
que visa suprir essas lacunas. O mecanismo está organizado em dois procedimentos: (i)
detecção e mitigação no plano de dados; e (ii) compartilhamento de informações globais
por meio do plano de controle. O primeiro procedimento concentra-se na implementação
de técnicas para identificar o tráfego malicioso próximo aos pontos de ingresso na rede,
priorizar o tráfego de clientes com níveis de confiabilidade aceitáveis (legítimos) e bloquear
(descartar) o tráfego daqueles com baixo valor de confiança (maliciosos), com base em
estatísticas geradas pelos switches programáveis. O segundo procedimento visa o compartilhamento
de informações globais, organizadas em ações de controle que incluem o
bloqueio, a permissão sem prioridade associada ou a priorização dos clientes, determinadas
a partir do estabelecimento de uma confiança global, por meio do controlador para o envio
aos dispositivos de encaminhamento, promovendo uma abordagem híbrida (plano de dados e controle)
por parte do mecanismo proposto, criando uma visão única da rede e um
sistema de segurança mais abrangente. Os resultados experimentais obtidos mostraram
que o DataControl-ML reduz cerca de 52,18% o tempo necessário para a confirmação de
uma fonte maliciosa, responsável por gerar os ataques DDoS, quando comparado a outro
mecanismo do estado da arte. Além disso, o mecanismo proposto diminui o volume de
mensagens de controle enviadas ao controlador, o tempo de convergência para que os
dispositivos de encaminhamento tenham informações sincronizadas e alcança uma acurácia de
detecção e mitigação superior a 98%, reduzindo os impactos causados por esses
ataques.

MEMBROS DA BANCA:
Presidente - 1489499 - JACIR LUIZ BORDIM
Interno - 1923196 - EDUARDO ADILIO PELINSON ALCHIERI
Externo ao Programa - 1141309 - JOAO JOSE COSTA GONDIM - UnBExterno à Instituição - ANTONIO JORGE GOMES ABELÉM
Externo à Instituição - JO UEYAMA - USP

Notícia cadastrada em: 23/04/2025 08:24