Portal de Programas de Pós-Graduação (UFRN)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGTI/UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃO DIRETORIA DE ENSINO - IMD Teléfono/Ramal: No informado E-mail: ppgti@imd.ufrn.br https://posgraduacao.ufrn.br/ppgti

Banca de DEFESA: MARCELO LUIZ DE FRANÇA

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : MARCELO LUIZ DE FRANÇA
DATA : 18/12/2020
HORA: 14:00
LOCAL: Remoto
TÍTULO:

TEDA-Guardian: Detectando Ataques DDoS em Provedores de Internet

PALAVRAS-CHAVES:

DDoS, TEDA, Segurança de Redes

PÁGINAS: 73
RESUMO:

Um ataque DDoS (Distributed Denial of Service) é uma técnica organizada de envio distribuído de pacotes com o objetivo de sobrecarregar os dispositivos de rede e os canais de comunicação entre eles. De forma geral, seu principal objetivo é impedir que usuários legítimos acessem redes, servidores, serviços ou outros recursos do sistema de rede. Embora seja clara a importância de mecanismos de proteção ou mitigação dos efeitos deste tipo de ataque, a sua correta detecção ainda é um desafio por conta da dinamicidade e volume das comunicações e conexões de rede atuais. Embora a literatura específica seja farta em propostas de solução para o problema, a sua maioria se apoia em algoritmos de Inteligência Artificial que envolvem o aprendizado baseado em treinamento ou reforço, sendo necessário extrair características de tráfegos coletados anteriormente. Com isso, essas técnicas necessitam “olhar para o passado” para entender o tráfego na rede. Por conta disso, muitas dessas soluções não são aplicáveis a ambientes mais dinâmicos e com grande volume de tráfego, como os provedores de internet. Nessa dissertação, propomos uma abordagem para detecção de ataques de DDoS utilizando o algoritmo TEDA (Typicality and Eccentricity Data Analytics), batizada de TEDA-Guardian. O TEDA é um método recursivo e não paramétrico, proposto inicialmente para o problema geral de detecção de anomalias em fluxos de dados. Com a utilização da TEDA-Guardian é possível analisar o tráfego corrente na rede, reduzindo o atraso na detecção, uma vez que o mesmo baseia-se no conceito de excentricidade dos dados, sem a necessidade de prévio conhecimento do padrão de tráfego da rede. Assim, a TEDA-Guardian permite "olhar para o presente", ou seja, para os dados que estão sendo trafegados no momento, garantindo assim uma detecção mais pontual. Essa abordagem foi testada sobre diferentes datasets contendo tráfego de rede com momentos de ataques de DDoS. Sua efetividade foi avaliada em termos de sensibilidade, especificidade, taxa de falsos positivos e precisão de detecção.

MEMBROS DA BANCA:
Presidente - 2266415 - SILVIO COSTA SAMPAIO
Interno - 2180207 - ITAMIR DE MORAIS BARROCA FILHO
Externo à Instituição - ERICO MENEZES LEAO - UFPI
Externo à Instituição - RODRIGO SIQUEIRA MARTINS - IFRN

Notícia cadastrada em: 09/12/2020 18:58