Dissertação
antiDoSte: detection and mitigation of network-based Denial-of-Service attacks for a location certification system EVALUATED
Os ataques de Negação de Serviço (DoS - do inglês Denial of Service) têm uma longa história e existem vários tipos, que vão desde a exploração de vulnerabilidades que interrompem dispositivos individuais até ataques com muitos clientes que sobrecarregam a capacidade dos servidores, fazendo um grande número de pedidos em pouco pempo. Estes ataques têm como alvo a disponibilidade do sistema e negam o acesso dos utilizadores legítimos a serviços eletrónicos de que necessitam para trabalhar e jogar. Neste trabalho protegemos um sistema de certificação de localização contra ataques de negaçãoo de serviço distribuídos a nível de rede. A nossa solução chama-se antiDoSte – antídoto para DoS – e combina a eficiência de usar regras feitas à medida para detetar ataques específicos com a eficácia de usar aprendizagem automática dos padrões de tráfego de rede para detectar ataques anteriormente desconhecidos. Avaliamos a solução num banco de ensaio, que criámos, representando todos os nós de rede do sistema, espalhados por uma cidade. Os resultados mostram que o antiDoSte pode detectar ataques DoS, tanto conhecidos como desconhecidos, e pode mitigá-los usando redes locais virtuais (VLAN - do inglês Virtual Local Area Network) criadas dinamicamente utilizando mecanismos de programação da configuração de rede (SDN - do inglês Software Defined Network).
dezembro 2, 2021, 10:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar