Smart-IoT: um sistema de proteção contra DDoS para rede de Internet das Coisas
Segurança de rede, IoT, DDoS, Aprendizagem de máquina, SDN
O aumento do número de dispositivos em rede, no contexto de Internet das coisas(Internet of Things- IoT), impulsionou o número de ataques distribuídos de negação de serviço (Distributed Denial of Service-DDoS) nos últimos anos. Essa ameaça aproveita-se das limitações de segurança desses equipamentos, bem como de suas localizações geográficas para potencializar o impacto dos ataques. Desenvolver mecanismos para detectar e mitigar ataques DDoS nesse novo paradigma é um desafio atual na área de segurança de redes. Este trabalho propõe um mecanismo de defesa integrado ao controlador de rede IoT que usa técnicas de Aprendizagem de Máquina (AM) para a detecção desses ataques, e a flexibilidade das redes definidas por software (Software-Defined Networks-SDN) para a sua mitigação. O sistema proposto utiliza amostras aleatórias para realizar a classificação do tráfego da rede e o protocolo OpenFlow (OF) para aplicar as medidas de mitigação em tempo real. A solução foi testada com quatro datasets recentes, em ambiente controlado de laboratório, mostrando-se capaz de detectar e mitigar ataques DDoS, com alta taxa de acertos e baixa taxa de falsos alarmes.