Smart-IoT: um sistema de proteção contra DDoS para rede de Internet das Coisas
Autor: | Silveira, Frederico Augusto Fernandes |
---|---|
Přispěvatelé: | Brito Júnior, Agostinho de Medeiros, Gurjão, Edmar Candeia, Silva, Ivanovitch Medeiros Dantas da, Fontes, Ramon dos Reis, Silveira, Luiz Felipe de Queiroz |
Jazyk: | portugalština |
Rok vydání: | 2020 |
Předmět: | |
Zdroj: | Repositório Institucional da UFRN Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
Popis: | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES O aumento do número de dispositivos em rede, no contexto de Internet das coisas (Internet of Things - IoT), impulsionou o número de ataques distribuídos de negação de serviço (Distributed Denial of Service - DDoS) nos últimos anos. Essa ameaça aproveitase das limitações de segurança desses equipamentos, bem como de suas localizações geográficas para potencializar o impacto dos ataques. Desenvolver mecanismos para detectar e mitigar ataques DDoS nesse novo paradigma é um desafio atual na área de segurança de redes. Este trabalho propõe um mecanismo de defesa integrado ao controlador de rede IoT que usa técnicas de Aprendizagem de Máquina (AM) para a detecção desses ataques, e a flexibilidade das redes definidas por software (Software-Defined Networks - SDN) para a sua mitigação. O sistema proposto utiliza amostras aleatórias para realizar a classificação do tráfego da rede e o protocolo OpenFlow (OF) para aplicar as medidas de mitigação em tempo real. A solução foi testada com quatro datasets recentes, em ambiente controlado de laboratório, mostrando-se capaz de detectar e mitigar ataques DDoS, com alta taxa de acertos e baixa taxa de falsos alarmes. The increase in the number of networked devices in the context of the Internet of Things (IoT) has driven the number of Distributed Denial of Service (DDoS) attacks in recent years. This threat takes advantage of these devices’ security limitations and their geographic locations to leverage the impact of the attacks. Developing mechanisms to detect and mitigate DDoS attacks in this new paradigm is a current challenge in network security. This work proposes a defense mechanism integrated into the IoT network controller that uses Machine Learning (ML) techniques to detect these attacks and the flexibility of Software-Defined Networks (SDN) for their mitigation. The proposed system uses random samples to perform network traffic classification and the OpenFlow (OF) protocol to apply real-time mitigation measures. The solution was tested with four recent datasets in a controlled laboratory environment, showing to detect and mitigate DDoS attacks, with a high hit rate and low false alarm rate. |
Databáze: | OpenAIRE |
Externí odkaz: |