Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. BDTD - UFPB
  3. UFPB - Campus I - João Pessoa
  4. Centro de Informática (CI) - Programa de Pós-Graduação em Informática
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/16606
Tipo: Dissertação
Título: Fuzdetect: sistema de detecção e classificação de ataques de negação de serviço
Autor(es): Falcão, Ariane Ventura de Sousa
Primeiro Orientador: Nigam, Vivek
Primeiro Coorientador: Fonseca, Iguatemi Eduardo da
Resumo: Como aumento da quantidade de dispositivos conectados à Internet, a rapidez , assim como o dinamismo na troca de informações, foi promovida, junto com uma maior interatividade entre as partes da comunicação. Embora tal aumento tenha trazido convergência imediata na troca de informações, um dos grandes efeitos colaterais acarretados por essa nova visão do modelo da Internet, conhecido como Internet das Coisas, é a facilidade na perpetração do acesso desses dispositivos, uma vez que eles, em sua grande maioria, não apresentam aparatos de segurança essenciais em sua implementação, ocasionando, assim, um crescimento discrepante na magnitude de ataques já existentes, como os Ataques de Negação de Serviço Distribuídos. Ataques de Negação de Serviço variam de acordo com a sua natureza, entretanto, possuememcomumoobjetivodeimpediroalvodeatenderanovassolicitações e similaridade com o tráfego legítimo. Diante desses desafios, o presente trabalho propõe a criação da solução FuzDetect, o qual não só alerta quando um ataque ocorre, mas também o classifica. O FuzDetect se inicia por meio da coleta de dados em uma Rede Definida por software, de forma leve, sem a necessidade do método de inspeção de pacotes tradicional. Em seguida,taisdadossãorepassadosparaumabasededados,afimdetorná-lospersistentes. Na etapa final, um sistema de classificação, implementado com Lógica Fuzzy, analisa os últimos metadados de fluxos coletados e, então, classifica-os em subtipos de ataque ou em tráfego legítimo. O sistema é capaz de se adaptar ao tráfego da rede de forma dinâmica, com o apoio da Otimização por Enxame de Partículas. Os resultados gerados foram extraídos a partir de testes em redes com topologias e configurações de tráfego diferentes. Esses resultados também foram concebidos com e sem o uso da otimização adaptativa via Otimização por Enxame de Partículas, demonstrando, assim, a eficiência da proposta, na qual, nas situações em que a otimização foi usada, os tráfegos, posteriormente classificados, apresentaram a saída aproximada correta.
Abstract: With the increase in the number of devices connected to the Internet, the speed and dynamismintheexchangeofinformationbecamemorerelevant,alongwithgreaterinteractivity between the communication parties. Although such an increase has brought immediate convergence in the exchange of information, one of the biggest side effects of this new Internet model, known as the Internet of Things, is the incresing facility for perpetration in these devices, since in most cases they don’t have essential safety appliances in their implementation, this leads to a discrepant growth in the magnitude of existing attacks, such as Distributed Denial of Service Attacks. Denial of Service attacks may vary upon its nature, however they all have a final goal: to prevent the target to receive new requests and at the same time, be similar to a legitimate traffic. Faced with these challenges, this work proposes the creation of FuzDetect solution. A system that not only alerts when an attack is happening, but also classifies it. The FuzDetect system collect data from a Software Defined Networking, through a lightweight method, without inspect packages like traditional methods. Then, all metadata collected will be saved on a database in order to make them persistent. In the final step, a classification system, implemented with fuzzy logic, will analyzethelastmetadatacollectedandthenclassifyeachoneintoattacksubtypesorlegitimatetraffic. Thesystemisabletoadaptitselftoanynetworkdynamically,withthesupport of Particle Swarm Optimization. The results were extracted from tests in networks with different topologies and traffic configurations. They were also generated with and without the use of Particle Swarm Optimization, thus demonstrating the efficiency of the proposal. WhenusingParticleSwarmOptimization,thetraffics,laterclassified,presentedthecorrect approximate output, in all cases.
Palavras-chave: Segurança
DDoS
Lógica Fuzzy
PSO
SDN
Security
Fuzzy Logic
Computadores - Comunicação
Segurança da informação
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
País: Brasil
Editor: Universidade Federal da Paraíba
Sigla da Instituição: UFPB
Departamento: Informática
Programa: Programa de Pós-Graduação em Informática
Tipo de Acesso: Acesso aberto
Attribution-NoDerivs 3.0 Brazil
URI: http://creativecommons.org/licenses/by-nd/3.0/br/
URI: https://repositorio.ufpb.br/jspui/handle/123456789/16606
Data do documento: 25-Fev-2019
Aparece nas coleções:Centro de Informática (CI) - Programa de Pós-Graduação em Informática

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Arquivototal.pdfArquivototal1,56 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons