Repositório Institucional da UFPB
Use este identificador para citar ou linkar para este item:
https://repositorio.ufpb.br/jspui/handle/123456789/13342Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Pascoal, Túlio Albuquerque | - |
| dc.date.accessioned | 2019-02-07T17:52:21Z | - |
| dc.date.available | 2019-02-07 | - |
| dc.date.available | 2019-02-07T17:52:21Z | - |
| dc.date.issued | 2018-02-15 | - |
| dc.identifier.uri | https://repositorio.ufpb.br/jspui/handle/123456789/13342 | - |
| dc.description.abstract | Software Defined Networks (SDN) facilitate network management by decoupling the data plane which forwards packets using efficient switches from the control plane by leaving the decisions on how packets should be forwarded to a (centralized) controller. However, due to limitations on the number of forwarding rules a switch can store in its Ternary Content-Addressable Memory (TCAM), SDN networks have been subject to saturation and TCAM exhaustion attacks where the attacker is able to deny service by forcing a target switch to install a great number of rules. An underlying assumption is that these attacks are carried out by sending a high rate of unique packets. This work shows that this assumption is not necessarily true and that SDNs are vulnerable to a novel attack, called Slow TCAM exhaustion attacks (Slow-TCAM) in which existing defenses for saturarion and TCAM exhaustion attacks are not able to mitigate it due to its relatively low traffic rate and similarity to legitimate clients. In this work is also proposed a novel defense called SIFT based on selective strategies demonstrating its effectivenes against the SlowTCAM attack in different scenarios, obtaining levels of availability above 92% (worst case scenario)when the network is under attack while having low memory and CPU consumption. | pt_BR |
| dc.description.provenance | Submitted by Eliane Freitas (elianneaninha@gmail.com) on 2019-02-07T17:52:21Z No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) Arquivototal.pdf: 3739779 bytes, checksum: 9dfe11574bc13967120dcff3475e989c (MD5) | en |
| dc.description.provenance | Made available in DSpace on 2019-02-07T17:52:21Z (GMT). No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) Arquivototal.pdf: 3739779 bytes, checksum: 9dfe11574bc13967120dcff3475e989c (MD5) Previous issue date: 2018-02-15 | en |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal da Paraíba | pt_BR |
| dc.rights | Acesso aberto | pt_BR |
| dc.rights | Attribution-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nd/3.0/br/ | * |
| dc.subject | Redes definidas por software | pt_BR |
| dc.subject | Ataques de negação de serviço | pt_BR |
| dc.subject | Ataques low-rate | pt_BR |
| dc.subject | Defesas seletivas | pt_BR |
| dc.subject | Software defined networks | pt_BR |
| dc.subject | Denial of service attacks | pt_BR |
| dc.subject | Low-rate attacks | pt_BR |
| dc.subject | Selective defenses | pt_BR |
| dc.title | Atacando e defendendo redes definidas por software | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.contributor.advisor1 | Fonseca, Iguatemi Eduardo da | - |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/4519016123693631 | pt_BR |
| dc.contributor.advisor-co1 | Vivek, Nigan | - |
| dc.creator.Lattes | http://lattes.cnpq.br/3973060880564786 | pt_BR |
| dc.description.resumo | Redes definidas por Software (SDN - Software Defined Networks) facilitam o gerenciamento de redes de computadores a partir da separação do plano de dados, que realiza o encaminhamento de pacotes utilizando switches SDN, e do plano de controle, que define regras (definidas por um controlador central) de como os pacotes devem ser encaminhados e tratados na rede. Contudo, devido à limitação do número de regras de encaminhamento que um switch pode armazenar em sua memória TCAM (Ternary Content-Addressable Memory), redes SDN vêm sendo sujeita a ataques de Saturação (Saturation Attacks) e Exaustão da Tabela TCAM (TCAM exhaustion attacks). Nesses ataques os atacantes são capazes de negar o serviço da rede forçando o switch alvo a instalar um grande número de regras a partir da criação de grande tráfego de pacotes únicos. Esse trabalho mostra que esse pressuposto não é necessariamente verdadeiro e que redes SDN são vulneráveis a um novo ataque, chamado Slow-TCAM (Slow TCAM Exhaustion Attack) em que defesas atuais contra ataques de Saturação e Exaustão da Tabela TCAM não são capazes de mitigá-lo por conta de seu tráfego relativamente baixo e sua similaridade com tráfego legítimo. Nesse trabalho também é proposta uma defesa inédita chamada SIFT, baseada em estratégias seletivas, demonstrando sua eficácia contra o ataque Slow-TCAM, obtendo uma disponibilidade acima de 92% para clientes legítimos (no pior caso) quando a rede está sob ataque com um baixo consumo de memória e CPU. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Informática | pt_BR |
| dc.publisher.program | Programa de Pós-Graduação em Informática | pt_BR |
| dc.publisher.initials | UFPB | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| Aparece nas coleções: | Centro de Informática (CI) - Programa de Pós-Graduação em Informática | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Arquivototal.pdf | Arquivo total | 3,65 MB | Adobe PDF | Visualizar/Abrir |
Este item está licenciada sob uma
Licença Creative Commons
