Smart-IoT: um sistema de proteção contra DDoS para rede de Internet das Coisas
Segurança de rede, IoT, DDoS, Aprendizagem de máquina, SDN
A difusão do número de dispositivos em rede, no contexto de Internet das coisas (IoT), impulsionou o número de ataques de negação de serviço (Distributed Denial of Service - DDoS) nos últimos anos. Essa ameaça aproveita-se das limitações de segurança desses equipamentos, bem como de suas localizações geográficas, para potencializar o impacto dos ataques. Desenvolver mecanismos para detectar e mitigar ataques de DDoS nesse novo paradigma é um desafio atual na área de segurança de redes. Este trabalho propõe um mecanismo de defesa integrado ao controlador de rede IoT que usa técnicas de Aprendizagem de Máquina (AM) para a detecção de ataque, e a flexibilidade das redes definidas por software (SDN) para a sua mitigação. O sistema proposto utiliza amostras aleatória para realizar a classificação do tráfego da rede e o protocolo OpenFlow para aplicar as medidas de mi- tigação em tempo real. Os resultados preliminares obtidos pelo sistema em um ambiente emulado utilizando três datasets indicam que a abordagem proposta é promissora para ser embarcada em hardware de propósito específico.