Banca de QUALIFICAÇÃO: FRANCISCO SALES DE LIMA FILHO

Uma banca de QUALIFICAÇÃO de DOUTORADO foi cadastrada pelo programa.
DISCENTE : FRANCISCO SALES DE LIMA FILHO
DATA : 06/07/2018
HORA: 14:30
LOCAL: Auditório do PPgEEC
TÍTULO:

Smart-Defender: Um mecanismo abrangente de proteção contra ataques de DDoS


PALAVRAS-CHAVES:

Segurança em redes de computadores, Ataques de negação de serviços, Ataques de negação de serviços distribuído, Random Forest.


PÁGINAS: 60
RESUMO:

Ataques de negação de serviços DDoS (Distributed Denial of Service) são uma das maiores preocupações de profissionais e empresas de segurança. Desenvolver mecanismos abrangentes de defesa contra ataques de DDoS é um objetivo desejado pela comunidade de pesquisa na área de detecção e prevenção de intrusões. No entanto, o desenvolvimento de tal mecanismo requer uma compreensão abrangente do problema e das técnicas que foram usadas até agora na prevenção, detecção e resposta a vários ataques de inundação DDoS. Neste trabalho, propomos o sistema Smart-Defender, uma sistema distribuído, não invasivo (compatível com o cenário atual de rede) e com abordagem colaborativa, para ser executado em todos os níveis de provedores, visando debelar os ataques de DoS/DDoS o mais próximo possível de sua origem. Tal sistema é composto pelos sub-sistemas de detecção (Smart-Detection), proteção (Smart-protect) e monitoramento (Smart-Monitoring). O sub-sistema de detecção utiliza o algoritmo Random Forest para fazer a detecção em tempo real utilizando uma pequena amostra do tráfego de rede. As notificações de ataque são compartilhadas com as demais instâncias do sistema, de forma assíncrona, ao longo da hierarquia dos provedores de serviços. As medidas de contenção são geradas pelo sub-sistema de proteção e aplicadas pelos próprios dispositivos de proteção da rede como roteadores e firewalls. O sub-sistema de monitoramento mapeia as atividades de ataques e notifica equipes de segurança. Os resultados obtidos com o (Smart-Detection) indicam eficiência no método empregado. Foram obtidas altas taxas de acerto na classificação de tráfego, mesmo utilizando-se baixas taxas de amostragem. O sistema foi capaz de detectar tanto ataques de DoS de alto volume de dados de camadas de rede e transporte, como também detectou ataques lentos e furtivos de camada de aplicação com pouco volume de dados.


MEMBROS DA BANCA:
Presidente - 1543191 - LUIZ FELIPE DE QUEIROZ SILVEIRA
Interno - 2885532 - IVANOVITCH MEDEIROS DANTAS DA SILVA
Externo ao Programa - 1279464 - AGOSTINHO DE MEDEIROS BRITO JUNIOR
Externo ao Programa - 347052 - PAULO SERGIO DA MOTTA PIRES
Notícia cadastrada em: 21/06/2018 07:43
SIGAA | Superintendência de Tecnologia da Informação - (84) 3342 2210 | Copyright © 2006-2024 - UFRN - sigaa05-producao.info.ufrn.br.sigaa05-producao