IPSFlow – Uma Proposta de IPS Distribuído para Captura e Bloqueio Seletivo de Tráfego Malicioso em Redes Definidas por Software

  • Fábio Yu Nagahama UFPA
  • Fernando Farias UFPA
  • Elisângela Aguiar UFPA
  • Luciano Gaspary UFRGS
  • Lisandro Granville UFRGS
  • Eduardo Cerqueira UFPA
  • Antônio Abelém UFPA

Resumo


Os tradicionais sistemas de prevenção de intrusão (Intrusion Prevention Systems – IPS) possuem limitações em sua atuação. Quando operam no modo ativo, não possuem uma ampla cobertura na rede, e quando capturam tráfego espelhado, só bloqueiam o tráfego malicioso se atuarem em conjunto com equipamentos de rede do mesmo fabricante ou solução. Neste contexto, propomos neste artigo o IPSFlow, um framework de IPS para Redes Definidas por Software (Software Defined Networks - SDN) que, através do protocolo Openflow, possibilita a criação de um IPS com ampla cobertura na rede, permitindo a captura seletiva e o bloqueio automatizado de tráfego malicioso o mais próximo de sua origem, através da combinação dos resultados de diferentes técnicas de análise de tráfego.

Referências

Ballard, J., Rae, I., Akella, A. Extensible and Scalable Network Monitoring Using OpenSAFE. Internet Network Management Workshop / Workshop on Research on Entreprise Networking. San Jose, CA. 27 Abr. 2010.

Braga, R. S., Mota, E., Passito, A. Lightweight ddos floding attack detection using nox/openfow. IEEE Conference on Local Computer Networks (2010), IEEE.

CERT, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Disponível em: <http://www.cert.br>. Acesso em 25 out. 2011.

Debar, H., Curry, D., Feinstein, B. The Intrusion Detection Message Exchange Format. 2007. Disponível em: <http://tools.ietf.org/html/rfc4765>. Acesso em 20 mai. 2012.

Lantz, B., Heller, B., and McKeown, N. (2010). A network in a laptop: rapid prototyping for software-defined networks. ACM SIGCOMM Workshop on Hot Topics in Networks, Hotnets ’10, pages 19:1–19:6, New York, NY, USA. ACM

McKeown, N., Anderson, et al. OpenFlow: Enabling Innovation in Campus Networks. Computer Communication Review. 2008. Disponível em: [link]. Acesso em 20 ago. 2011.

Mehdi, S. Khalid, J., Khayam, S. Revisiting Traffic Anomaly Detection using Software Defined Networking. Recent Advances in Intrusion Detection (RAID), 2011. Disponível em: [link]. Acesso em 21 jan. 2012.

Mukhopadhyay, I., Chakraborty, M., Chakrabarti, S. A Comparative Study of Related Technologies of Intrusion Detection & Prevention Systems. Journal of Information Security, 2011, v. 2, p. 28-38.

OpenFlow. The OpenFlow Switch Specification. Disponível em: <http://OpenFlowSwitch.org>. Fevereiro 2011. Acesso em 27 set. de 2011.

Panda, M., Abraham, A., Patra, M. R. A Hybrid Intelligent Approach for Network Intrusion Detection. Procedia Engineering, 2012, v. 30, p. 1-9.

Snyder, J. Guide to Network Intrusion Prevention Systems. Disponível em: [link]. Outubro 2008. Acesso em 20 fev. 2012.
Publicado
19/11/2012
Como Citar

Selecione um Formato
NAGAHAMA, Fábio Yu; FARIAS, Fernando; AGUIAR, Elisângela; GASPARY, Luciano; GRANVILLE, Lisandro; CERQUEIRA, Eduardo; ABELÉM, Antônio. IPSFlow – Uma Proposta de IPS Distribuído para Captura e Bloqueio Seletivo de Tráfego Malicioso em Redes Definidas por Software. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 12. , 2012, Curitiba. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2012 . p. 324-330. DOI: https://doi.org/10.5753/sbseg.2012.20557.

Artigos mais lidos do(s) mesmo(s) autor(es)

1 2 3 4 5 > >>