Banca de QUALIFICAÇÃO: Ranyelson Neres Carvalho

Uma banca de QUALIFICAÇÃO de DOUTORADO foi cadastrada pelo programa.
DISCENTE : Ranyelson Neres Carvalho
DATA : 05/04/2024
HORA: 14:30
LOCAL: On-line
TÍTULO:

Desenvolvimento de uma solução integrada de detecção e mitigação de ataques para redes definidas por software

PALAVRAS-CHAVES:

SDN, Redes Definidas porSoftware, Segurança e DDoS

PÁGINAS: 81
RESUMO:

As redes As redes definidas por software (SDN) são arquiteturas de redes que enfatizam a separação do plano de controle do plano de dados, proporcionando uma série de benefícios
como gerenciamento centralizado, flexibilidade e programabilidade da infraestrutura de
rede. Apesar dos benefícios oferecidos pela arquitetura SDN, do ponto de vista da segurança, essa arquitetura introduziu novas vulnerabilidades devido à comunicação necessária
entre esses planos em virtude da separação deles. Os ataques DDoS (Distributed Denial
of Service) representam um desafio significativo para esse tipo de rede, já que, nesta arquitetura, o encaminhamento de pacotes é baseado na correspondência com as entradas
da tabela de fluxo disponível do dispositivo de encaminhamento. Se não houver correspondência na tabela de fluxo, o switch encapsula as informações do cabeçalho do pacote
e as envia para o controlador, que devolve essa informação solicitando que seja adicionada
uma nova entrada de fluxo correspondente no switch para que o pacote seja transmitido
até o destino. Os atacantes aproveitam esse modo de operação para sobrecarregar o controlador e o switch com o envio de um volume massivo de tráfego malicioso (solicitações
de conexões), que resulta em novas entradas na tabela de fluxo do switch ocasionando
a sobrecarga de memória do dispositivo de encaminhamento e a capacidade de processamento do controlador. As soluções presentes no estado da arte apresentaram diversas
estratégias para reduzir os impactos dos ataques DDoS. Porém, ainda permanecem algumas lacunas, como a centralização das ações (detecção e mitigação) no plano de controle,
causando atrasos e sobrecargas, e o bloqueio indiscriminado do tráfego que acaba penalizando o tráfego legítimo. Este trabalho propõe o desenvolvimento de um mecanismo de
detecção e mitigação que possibilite ações mais rápidas para conter o fluxo de tráfego
malicioso, por meio de técnicas mitigação e priorização de tráfego que evitem penalizar
participantes legítimos. A proposta está organizada em dois estágios: (i) detecção e mitigação no plano de dados; e (ii) compartilhamento de informações no plano de controle.
O primeiro estágio visa identificar o tráfego malicioso próximo aos pontos de ingresso na
rede e priorizar o tráfego dos participantes com níveis de confiabilidade aceitável (legítimos), por meio das estatísticas geradas pelos switches. Durante o desenvolvimento desse
estágio, foram obtidos alguns resultados preliminares, que demonstraram a capacidade do
mecanismo proposto em reduzir os impactos causados por um ataque DDoS. O segundo
estágio (em desenvolvimento) consistirá no compartilhamento de informações no plano
de controle com os demais switches, para promover uma abordagem híbrida (plano de
dados e controle) por parte da solução, criando uma visão única da rede. Essa abordagem
viabilizará, portanto, a tomada de decisões locais com base em informações globais compartilhadas, tornando todos os dispositivos equipamentos ativos. Os testes e métricas a
serem utilizados para validação da proposta serão norteados pelos métodos presentes na
literatura, com a finalidade de permitir comparativos.

MEMBROS DA BANCA:
Presidente - 1489499 - JACIR LUIZ BORDIM
Interno - 1923196 - EDUARDO ADILIO PELINSON ALCHIERI
Externo ao Programa - 1141309 - JOAO JOSE COSTA GONDIM - UnBExterno à Instituição - ANTONIO JORGE GOMES ABELÉM