Segurança em Ambientes NFV Através de Detecção de Anomalias
| Autor: | Bondan, Lucas |
|---|---|
| Přispěvatelé: | Granville, Lisandro Zambenedetti |
| Jazyk: | angličtina |
| Rok vydání: | 2019 |
| Předmět: | |
| Zdroj: | Biblioteca Digital de Teses e Dissertações da UFRGS Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| Popis: | O emprego de soluções baseadas em Virtualização de Funções de Rede (Network Functions Virtualization ou NFV) tem aumentado tanto em ambientes acadêmicos quanto em comerciais nos últimos anos, dadas as evidentes vantagens de NFV para provisionamento de serviços flexível, escalável e econômico. Tais vantagens são alcançadas através do encadeamento de Funções de Rede Virtualizadas (Virtualized Network Functions ou VNFs) em Serviços de Funções em Cadeia (Service Function Chains ou SFCs), adaptáveis às necessidades dos clientes. Como tal, SFCs e VNFs tornaram-se elementos centrais de ambientes NFV, mas apesar de sua importância inquestionável, propostas para garantir disponibilidade, confidencialidade e integridade desses elementos ainda são escassas. Como elementos de rede, os elementos NFV são suscetíveis a muitas ameaças diferentes, como ataques DoS, vazamento de informações e acesso não autorizado. Desta forma, esforços para superar tais ameaças de segurança tem emergido recentemente. No entanto, ameaças específicas de NFV ainda não possuem uma classificação para ajudar operadores de rede a projetar e empregar as contramedidas mais adequadas. Esta tese investiga e classifica as principais ameaças de segurança que podem afetar ambientes NFV. Com esta investigação, propõe-se um Módulo de Segurança NFV (NFV Security Module ou NSM) para ser adicionado à arquitetura NFV padrão, fornecendo mecanismos de detecção de anomalias para orquestradores NFV através da análize da operação de elementos NFV operando sob seu controle. A arquitetura proposta para o NSM permite o design e a implementação de diferentes mecanismos de detecção de anomalias em ambientes NFV. O NSM é validado através da implementação e avaliação de diferentes mecanismos de detecção de anomalias, projetados para lidar com informações heterogêneas. Os resultados obtidos mostram a eficácia dos mecanismos projetados em face dos conjuntos de dados realisticos de SFCs e VNFs, alcançando precisões acima de 95% e comprovando a viabilidade de usar o NSM como framework para detecção de anomalias em ambientes NFV. The employment of Network Functions Virtualization (NFV) solutions has increased in both academic and commercial environments in the last years, given the clear advantages of NFV for flexible, scalable, and cost-effective service provisioning. Such advantages are achieved by chaining together Virtualized Network Functions (VNFs) in Service Function Chains (SFCs), adaptable to customers’ needs. As such, SFCs and VNFs became central elements of NFV environments, but despite their unquestionable importance, there is still a lack of proposals for ensuring the availability, confidentiality, and integrity of these elements. As network elements, NFV elements are susceptible to many different threats, such as DoS attacks, information leakage, and unauthorized access. Thus, efforts to overcome such security threats have emerged recently. However, NFV-specific threats still lack a classification to help network operators in designing and employing the most suitable countermeasures. First, this thesis investigates and classifies the main security threats that may affect NFV environments. Then, with this investigation, an NFV Security Module (NSM) to the standard NFV architecture is proposed, providing anomaly detection mechanisms to NFV Orchestrators (NFVO), and analyzing the operation of NFV elements executing under NFVOs’ control. The proposed NSM architectural framework enables the design and deployment of different anomaly detection mechanisms in NFV environments. NSM is validated through the implementation and evaluation of different anomaly detection mechanisms, designed to deal with heterogeneous information. The obtained results obtained show the effectiveness of the designed mechanisms in the face of realistic SFC and VNF datasets, achieving accuracies over 95% and proving the feasibility of using NSM as a framework for anomaly detection in NFV environments. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|