Dissertação

{en_GB=Sketch-Based Attack Detection on Programmable Networks} {} EVALUATED

{pt=A implementação de um sistema de deteção de intrusões lida com dois problemas. Em primeiro lugar, a necessidade de obtenção de estatísticas atualizadas que cubram diversas métricas relevantes, desde informação acerca de tráfego de rede a alertas de segurança. Em segundo lugar, a necessidade de extrair conclusões relevantes a partir destes dados. O primeiro problema é geralmente abordado através de monitorização de redes em tempo real usando técnicas de baixa precisão como sampling de pacotes, que requerem o posicionamento de dispendiosos componentes de hardware em pontos-chave da rede para conseguir uma maior exatidão. Nesta tese, explorámos a primeira questão utilizando redes programáveis, uma nova abordagem às redes computacionais que separa o plano de dados do plano de controlo, permitindo assim a sua centralização. Este corre aplicações programadas pelo operador que permitem a configuração automática de equipamento de encaminhamento. Este novo paradigma inclui a capacidade de programação do plano de dados, possibilitando pela primeira vez o uso de algoritmos de sketching nos próprios switches, que providenciam estatísticas resumidas acerca de flows de rede e permitem uma monitorização mais efetiva. Para o segundo problema, recorremos a técnicas de unsupervised machine learning, que possuem a capacidade de identificar comportamentos específicos sem qualquer conhecimento prévio ou fases de treino, servindo deste modo como um mecanismo eficaz na deteção de padrões de tráfego suspeitos. Este trabalho apresenta então o desenho, implementação e avaliação de um sistema de monitorização baseado em switches programáveis que recorre a algoritmos de machine learning para detetar ataques na rede., en=The implementation of an intrusion detection system deals with two problems. First, the need to obtain up-to-date statistics encompassing various metrics of interest that can range from network traffic information to security alerts. Second, the ability to extract relevant knowledge from the aforementioned data. The first problem is usually tackled through real-time network monitoring using low accuracy techniques such as packet sampling, requiring the placement of expensive hardware components in crucial network points in order to improve accuracy. In this thesis we plan to approach this challenge with programmable networking, a new approach to computer networks that separates the data plane from the control plane, enabling the centralization of network control and the execution of applications that direct the configuration of forwarding devices. This new paradigm includes the programmability of forwarding devices, such as switches, and enables the use of sketching algorithms directly in the data plane, that provide summary statistics about packet flows, allowing a more effective network monitoring. We tackle the second problem through unsupervised machine learning techniques that possess the ability to identify a specific behavior without any prior knowledge or training phase, serving as a powerful instrument to detect suspicious patterns. This work will, therefore, propose the design, implementation, and evaluation of a monitoring system using programmable switches that leverages machine learning algorithms to perform network attack detection.}
{pt=Redes Definidas por Software, Switches Programáveis, Sketching, Aprendizagem Automática, en=Software-Defined Networks, Programmable Switches, Sketching, Machine Learning}

Novembro 9, 2018, 16:30

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Fernando Ramos

Faculdade de Ciências da Universidade de Lisboa

Professor Auxiliar