Dissertação

Sketch-Based Attack Detection on Programmable Networks EVALUATED

A implementação de um sistema de deteção de intrusões lida com dois problemas. Em primeiro lugar, a necessidade de obtenção de estatísticas atualizadas que cubram diversas métricas relevantes, desde informação acerca de tráfego de rede a alertas de segurança. Em segundo lugar, a necessidade de extrair conclusões relevantes a partir destes dados. O primeiro problema é geralmente abordado através de monitorização de redes em tempo real usando técnicas de baixa precisão como sampling de pacotes, que requerem o posicionamento de dispendiosos componentes de hardware em pontos-chave da rede para conseguir uma maior exatidão. Nesta tese, explorámos a primeira questão utilizando redes programáveis, uma nova abordagem às redes computacionais que separa o plano de dados do plano de controlo, permitindo assim a sua centralização. Este corre aplicações programadas pelo operador que permitem a configuração automática de equipamento de encaminhamento. Este novo paradigma inclui a capacidade de programação do plano de dados, possibilitando pela primeira vez o uso de algoritmos de sketching nos próprios switches, que providenciam estatísticas resumidas acerca de flows de rede e permitem uma monitorização mais efetiva. Para o segundo problema, recorremos a técnicas de unsupervised machine learning, que possuem a capacidade de identificar comportamentos específicos sem qualquer conhecimento prévio ou fases de treino, servindo deste modo como um mecanismo eficaz na deteção de padrões de tráfego suspeitos. Este trabalho apresenta então o desenho, implementação e avaliação de um sistema de monitorização baseado em switches programáveis que recorre a algoritmos de machine learning para detetar ataques na rede.
Redes Definidas por Software, Switches Programáveis, Sketching, Aprendizagem Automática

Novembro 9, 2018, 16:30

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Fernando Ramos

Faculdade de Ciências da Universidade de Lisboa

Professor Auxiliar