HackInSDN: Uma Arquitetura Flexível, Incremental e Portável para Experimentação em Cibersegurança

DOI: https://doi.org/10.5753/sbrc.2025.6392

Resumo


O uso de ambientes de ensino e experimentação em cibersegurança com características do ambiente real, porém com recursos isolados dos sistemas de produção, pode representar uma alternativa para tratar as ameaças e desafios de segurança recentes. Ferramentas de experimentação tradicionais, datasets e ambientes de testbed existentes, geralmente possuem poucos recursos de cibersegurança ou características diferentes dos cenários reais, o que impõe desafios para a construção de experimentos realistas e com reúso de componentes. Este artigo apresenta o HackInSDN, uma arquitetura baseada no uso de infraestruturas programáveis de testbeds para ensino e experimentação em cibersegurança que incorpora recursos de monitoramento, segurança ofensiva, geração de tráfego benigno, programabilidade de redes, detecção de anomalias e inteligência de ameaças em uma infraestrutura modular e escalável. Uma prova de conceito foi desenvolvida e integrada a um cluster Kubernetes, e casos de uso demonstram os benefícios da arquitetura proposta.

Palavras-chave: Cibersegurança, Redes de Computadores, Testbed, Educação, Experimentação, SDN

Referências

Brito, I. V. S. and Sampaio, L. N. (2024). Mininet-sec: plataforma de experimentação para segurança cibernética em redes programáveis. Salão de Ferramentas - SBRC.

Chouliaras, N., Kittes, G., Kantzavelou, I., Maglaras, L., Pantziou, G., and Ferrag, M. A. (2021). Cyber ranges and testbeds for education, training, and research. Applied Sciences, 11(4):1809.

Du, W. (2011). Seed: hands-on lab exercises for computer security education. IEEE Security & Privacy, 9(5):70–73.

Du, W., Zeng, H., and Won, K. (2022). Seed emulator: An internet emulator for research and education. In Proceedings of the 21st ACM Workshop on Hot Topics in Networks, pages 101–107.

Gemmer, D. D., Meyer, B. H., Mello, E. R. d., Schwarz, M., Wangham, M. S., and Nogueira, M. (2023). A Scalable Cyber Security Framework for the Experimentation of DDoS Attacks of Things. In NOMS 2023-2023 IEEE/IFIP, pages 1–7.

Gomez, J., Kfoury, E. F., Crichigno, J., and Srivastava, G. (2023). A survey on network simulators, emulators, and testbeds used for research and education. Computer Networks, 237:110054.

Jonas, D., Yusuf, N. A., and Zahra, A. R. A. (2023). Enhancing Security Frameworks with Artificial Intelligence in Cybersecurity. International Transactions on Education Technology, 2(1):83–91.

Mirkovic, J., Kocoloski, B., and Balenson, D. (2024). Enabling reproducibility through the sphere research infrastructure. login Usenix Mag.

Rahouti, M. and Xiong, K. (2019). A Customized Educational Booster for Online Students in Cybersecurity Education. In CSEDU (2), pages 535–541.

Rahouti, M., Xiong, K., and Lin, J. (2021). Leveraging a cloud-based testbed and software-defined networking for cybersecurity and networking education. Engineering Reports, 3(10):e12395.

Seufert, M., Dietz, K., Wehner, N., Geißler, S., Schüler, J., Wolz, M., Hotho, A., Casas, P., Hoßfeld, T., and Feldmann, A. (2024). Marina: Realizing ML-Driven Real-Time Network Traffic Monitoring at Terabit Scale. IEEE Transactions on Network and Service Management.

Shannon, C. E. (1948). A mathematical theory of communication. The Bell system technical journal, 27(3):379–423.

Stamatopoulos, D., Katsantonis, M., Fouliras, P., and Mavridis, I. (2024). Exploring the architectural composition of cyber ranges: A systematic review. Future Internet, 16(7):231.

Tan, L., Su, W., Zhang, W., Lv, J., Zhang, Z., Miao, J., Liu, X., and Li, N. (2021). In-band network telemetry: A survey. Computer Networks, 186:107763.

Vykopal, J., Čeleda, P., Seda, P., Švábenskỳ, V., and Tovarňák, D. (2021). Scalable learning environments for teaching cybersecurity hands-on. In 2021 IEEE Frontiers in Education Conference (FIE), pages 1–9. IEEE.

Wang, M., Li, B., and Li, Z. (2004). sflow: Towards resource-efficient and agile service federation in service overlay networks. In 24th International Conference on Distributed Computing Systems, 2004. Proceedings., pages 628–635. IEEE.

Wangham, M. S., Meyer, B. H., Gemmer, D. D., de Santana, K. G., Frank, L. R., de Campos, L. E. F., de Mello, E. R., and Schwarz, M. F. (2024). Testbeds para pesquisa experimental em cibersegurança: Da teoria à prática. Minicursos do Simpósio Brasileiro de Redes de Computadores - SBRC.

Yamin, M. M., Katt, B., and Gkioulos, V. (2020). Cyber ranges and security testbeds: Scenarios, functions, tools and architecture. Computers & Security, 88:101636.
Publicado
19/05/2025
Como Citar

Selecione um Formato
BRITO, Italo V. S.; PINHEIRO, Talita R.; SANTOS, Mayara R. E.; SANTOS, Raquel S. M.; GOMES, Gustavo; SAMPAIO, Henrique Q. S.; FREITAS, Allan E. S.; SAMPAIO, Leobino N.. HackInSDN: Uma Arquitetura Flexível, Incremental e Portável para Experimentação em Cibersegurança. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 43. , 2025, Natal/RN. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2025 . p. 882-895. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc.2025.6392.

Artigos mais lidos do(s) mesmo(s) autor(es)

1 2 > >>