FenixEdu™

Dissertação

Identification of Skype Covert Channels using Sketches in SDNs EVALUATED

Detalhes: A caracterização de fluxos de rede é relevante para múltiplas aplicações, em particular para aplicações de segurança, tal como a deteção de canais encobertos em tempo-real. Tipicamente, a caracterização de fluxos de rede é realizada por capturar informação de todos os pacotes dos fluxos relevantes e analisando as suas características, por exemplo, realizando classificação com aprendizagem de máquina baseada na distribuição dos seus tamanhos. No entanto, esta solução consome muitos recursos, afetando o desempenho da rede, e tipicamente apenas consegue realizar a classificação posteriormente. Neste trabalho aferimos a possibilidade de explorar os avanços recentes nas redes SDN, nos comutadores programáveis, na linguagem de programação P4 e nas estruturas de dados probabilísticas (também designadas por esboços, do Inglês, sketches) para caracterizar os fluxos no próprio comutador reduzindo assim a quantidade de dados de rede que têm de ser armazenados e analisados para identificar canais encobertos. Apresentamos uma arquitetura de software para comutadores programáveis que permite caracterizar os fluxos utilizando duas camadas de filtragem, cada uma recorrendo a um esboço, para primeiro reduzir a quantidade elevada de fluxos a processar, limitando o número de fluxos que não contêm canais encobertos classificados incorretamente. A nossa solução permite monitorizar 5K fluxos mantendo uma precisão de 0,95 na deteção de fluxos encobertos, representando uma capacidade de análise 20 vezes maior para a mesma quantidade de memória no comutador na ausência de esboços.
Keywords: Canais Encobertos, Redes Definidas por Software, Comutadores Programáveis, Esboços

Discussão: novembro 21, 2019, 14:30