Please use this identifier to cite or link to this item: https://repositorio.ufpb.br/jspui/handle/123456789/13342
metadata.dc.type: Dissertação
Title: Atacando e defendendo redes definidas por software
metadata.dc.creator: Pascoal, Túlio Albuquerque
metadata.dc.contributor.advisor1: Fonseca, Iguatemi Eduardo da
metadata.dc.contributor.advisor-co1: Vivek, Nigan
metadata.dc.description.resumo: Redes definidas por Software (SDN - Software Defined Networks) facilitam o gerenciamento de redes de computadores a partir da separação do plano de dados, que realiza o encaminhamento de pacotes utilizando switches SDN, e do plano de controle, que define regras (definidas por um controlador central) de como os pacotes devem ser encaminhados e tratados na rede. Contudo, devido à limitação do número de regras de encaminhamento que um switch pode armazenar em sua memória TCAM (Ternary Content-Addressable Memory), redes SDN vêm sendo sujeita a ataques de Saturação (Saturation Attacks) e Exaustão da Tabela TCAM (TCAM exhaustion attacks). Nesses ataques os atacantes são capazes de negar o serviço da rede forçando o switch alvo a instalar um grande número de regras a partir da criação de grande tráfego de pacotes únicos. Esse trabalho mostra que esse pressuposto não é necessariamente verdadeiro e que redes SDN são vulneráveis a um novo ataque, chamado Slow-TCAM (Slow TCAM Exhaustion Attack) em que defesas atuais contra ataques de Saturação e Exaustão da Tabela TCAM não são capazes de mitigá-lo por conta de seu tráfego relativamente baixo e sua similaridade com tráfego legítimo. Nesse trabalho também é proposta uma defesa inédita chamada SIFT, baseada em estratégias seletivas, demonstrando sua eficácia contra o ataque Slow-TCAM, obtendo uma disponibilidade acima de 92% para clientes legítimos (no pior caso) quando a rede está sob ataque com um baixo consumo de memória e CPU.
Abstract: Software Defined Networks (SDN) facilitate network management by decoupling the data plane which forwards packets using efficient switches from the control plane by leaving the decisions on how packets should be forwarded to a (centralized) controller. However, due to limitations on the number of forwarding rules a switch can store in its Ternary Content-Addressable Memory (TCAM), SDN networks have been subject to saturation and TCAM exhaustion attacks where the attacker is able to deny service by forcing a target switch to install a great number of rules. An underlying assumption is that these attacks are carried out by sending a high rate of unique packets. This work shows that this assumption is not necessarily true and that SDNs are vulnerable to a novel attack, called Slow TCAM exhaustion attacks (Slow-TCAM) in which existing defenses for saturarion and TCAM exhaustion attacks are not able to mitigate it due to its relatively low traffic rate and similarity to legitimate clients. In this work is also proposed a novel defense called SIFT based on selective strategies demonstrating its effectivenes against the SlowTCAM attack in different scenarios, obtaining levels of availability above 92% (worst case scenario)when the network is under attack while having low memory and CPU consumption.
Keywords: Redes definidas por software
Ataques de negação de serviço
Ataques low-rate
Defesas seletivas
Software defined networks
Denial of service attacks
Low-rate attacks
Selective defenses
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
metadata.dc.language: por
metadata.dc.publisher.country: Brasil
Publisher: Universidade Federal da Paraíba
metadata.dc.publisher.initials: UFPB
metadata.dc.publisher.department: Informática
metadata.dc.publisher.program: Programa de Pós-Graduação em Informática
metadata.dc.rights: Acesso Aberto
Attribution-NoDerivs 3.0 Brazil
metadata.dc.rights.uri: http://creativecommons.org/licenses/by-nd/3.0/br/
URI: https://repositorio.ufpb.br/jspui/handle/123456789/13342
Issue Date: 15-Feb-2018
Appears in Collections:Centro de Informática (CI) - Programa de Pós-Graduação em Informática

Files in This Item:
File Description SizeFormat 
Arquivototal.pdfArquivo total3,65 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons