Sistema Conteinerizado de Simulação para Algoritmos de Detecção de Ataques em Redes Definidas por Software
Resumo
Diferentes tipos de ataque representam uma grande ameaça às Redes Definidas por Software (SDN). Nesse contexto a utilização de métodos de aprendizado de máquina (ML) mostra-se uma boa alternativa para detecção desses ataques, porém se faz necessária uma avaliação do desempenho desses algoritmos. Assim, esse trabalho propõe o desenvolvimento de uma ferramenta de simulação baseada em contêineres para avaliação do desempenho de algoritmos de ML para detecção de ataques em SDN. O sistema proposto foi testado com uma prova de conceito e os resultados obtidos foram compatíveis com a literatura. Além disso, o sistema se mostrou leve, facilmente adaptável e versátil para utilização nos mais diversos cenários de ataque e topologias de rede.Referências
Abdullah Mohammed, G. and Ibrahim Aldabbagh, O. A. (2023). A comparative evaluation of the performance of sdn controllers (onos) using docker container. Technium: Romanian Journal of Applied Sciences and Technology, 8:25–31.
Alhijawi, B., Almajali, S., Elgala, H., Bany Salameh, H., and Ayyash, M. (2022). A survey on dos/ddos mitigation techniques in sdns: Classification, comparison, solutions, testing tools and datasets. Computers and Electrical Engineering, 99:107706.
Aslam, N., Srivastava, S., and Gore, M. M. (2022). Onos flood defender: An intelligent approach to mitigate ddos attack in sdn. Transactions on Emerging Telecommunications Technologies, 33(9):e4534.
Bithi, M., Hossain, M. A., Ahmed, M. K., Sultana, R., Ahammad, I., and Islam, M. S. (2024). Enhanced ddos detection in software defined networking using ensemble-based machine learning. In 2024 6th International Conference on Electrical Engine- ering and Information & Communication Technology (ICEEICT), pages 1032–1037. IEEE.
Chouikik, M., Ouaissa, M., Ouaissa, M., Boulouard, Z., and Kissi, M. (2022). Software-defined networking security: A comprehensive review. Big Data Analytics and Computational Intelligence for Cybersecurity, pages 91–108.
Dias, V., Silva, M., Gomes, M., Oliveira, L., Abreu, D., Ferreira, J., and Abelém, A. (2023). Detecção de ataques ddos em redes sdn utilizando aprendizado de máquina: Uma abordagem em microsserviços. In Anais Estendidos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 141–152, Porto Alegre, RS, Brasil. SBC.
Elsayed, M. S., Le-Khac, N.-A., and Jurcut, A. D. (2020). Insdn: A novel sdn intrusion dataset. IEEE access, 8:165263–165284.
Engelen, G., Rimmer, V., and Joosen, W. (2021). Troubleshooting an intrusion detection dataset: the cicids2017 case study. In 2021 IEEE Security and Privacy Workshops (SPW), pages 7–12. IEEE.
Garba, U. H., Toosi, A. N., Pasha, M. F., and Khan, S. (2024). Sdn-based detection and mitigation of ddos attacks on smart homes. Computer Communications, 221:29–41.
Haas, Z. J., Culver, T. L., and Sarac, K. (2021). Vulnerability challenges of software defined networking. IEEE Communications Magazine, 59(7):88–93.
Herzalla, D., Lunardi, W. T., and Andreoni, M. (2023). Tii-ssrc-23 dataset: Typological exploration of diverse traffic patterns for intrusion detection. IEEE Access, 11:118577–118594.
Kaihara, A., Bondan, L., Gondim, J., Rodrigues, G., Marotta, M., and Rodrigues, G. (2022). Lst: Testbed emulado leve para redes sdn aplicado ao contexto de segurança. In Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 41–48, Porto Alegre, RS, Brasil. SBC.
Nunes, B. A. A., Mendonca, M., Nguyen, X.-n., Obraczka, K., and Turletti, T. (2014). A Survey of Software-Defined Networking : Past, Present, and Future of Programmable Networks. IEEE Commun. Surv. Tutor., 16 (3), 1617-1634., 16(3):1617–1634.
Pradhan, A. and Mathew, R. (2020). Solutions to vulnerabilities and threats in software defined networking (sdn). Procedia Computer Science, 171:2581–2589.
Sharafaldin, I., Lashkari, A. H., Hakak, S., and Ghorbani, A. A. (2019). Developing realistic distributed denial of service (ddos) attack dataset and taxonomy. In 2019 International Carnahan Conference on Security Technology (ICCST), pages 1–8.
Yungaicela-Naula, N. M., Vargas-Rosales, C., Pérez-Díaz, J. A., and Zareei, M. (2022). Towards security automation in software defined networks. Computer Communications, 183:64–82.
Alhijawi, B., Almajali, S., Elgala, H., Bany Salameh, H., and Ayyash, M. (2022). A survey on dos/ddos mitigation techniques in sdns: Classification, comparison, solutions, testing tools and datasets. Computers and Electrical Engineering, 99:107706.
Aslam, N., Srivastava, S., and Gore, M. M. (2022). Onos flood defender: An intelligent approach to mitigate ddos attack in sdn. Transactions on Emerging Telecommunications Technologies, 33(9):e4534.
Bithi, M., Hossain, M. A., Ahmed, M. K., Sultana, R., Ahammad, I., and Islam, M. S. (2024). Enhanced ddos detection in software defined networking using ensemble-based machine learning. In 2024 6th International Conference on Electrical Engine- ering and Information & Communication Technology (ICEEICT), pages 1032–1037. IEEE.
Chouikik, M., Ouaissa, M., Ouaissa, M., Boulouard, Z., and Kissi, M. (2022). Software-defined networking security: A comprehensive review. Big Data Analytics and Computational Intelligence for Cybersecurity, pages 91–108.
Dias, V., Silva, M., Gomes, M., Oliveira, L., Abreu, D., Ferreira, J., and Abelém, A. (2023). Detecção de ataques ddos em redes sdn utilizando aprendizado de máquina: Uma abordagem em microsserviços. In Anais Estendidos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 141–152, Porto Alegre, RS, Brasil. SBC.
Elsayed, M. S., Le-Khac, N.-A., and Jurcut, A. D. (2020). Insdn: A novel sdn intrusion dataset. IEEE access, 8:165263–165284.
Engelen, G., Rimmer, V., and Joosen, W. (2021). Troubleshooting an intrusion detection dataset: the cicids2017 case study. In 2021 IEEE Security and Privacy Workshops (SPW), pages 7–12. IEEE.
Garba, U. H., Toosi, A. N., Pasha, M. F., and Khan, S. (2024). Sdn-based detection and mitigation of ddos attacks on smart homes. Computer Communications, 221:29–41.
Haas, Z. J., Culver, T. L., and Sarac, K. (2021). Vulnerability challenges of software defined networking. IEEE Communications Magazine, 59(7):88–93.
Herzalla, D., Lunardi, W. T., and Andreoni, M. (2023). Tii-ssrc-23 dataset: Typological exploration of diverse traffic patterns for intrusion detection. IEEE Access, 11:118577–118594.
Kaihara, A., Bondan, L., Gondim, J., Rodrigues, G., Marotta, M., and Rodrigues, G. (2022). Lst: Testbed emulado leve para redes sdn aplicado ao contexto de segurança. In Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 41–48, Porto Alegre, RS, Brasil. SBC.
Nunes, B. A. A., Mendonca, M., Nguyen, X.-n., Obraczka, K., and Turletti, T. (2014). A Survey of Software-Defined Networking : Past, Present, and Future of Programmable Networks. IEEE Commun. Surv. Tutor., 16 (3), 1617-1634., 16(3):1617–1634.
Pradhan, A. and Mathew, R. (2020). Solutions to vulnerabilities and threats in software defined networking (sdn). Procedia Computer Science, 171:2581–2589.
Sharafaldin, I., Lashkari, A. H., Hakak, S., and Ghorbani, A. A. (2019). Developing realistic distributed denial of service (ddos) attack dataset and taxonomy. In 2019 International Carnahan Conference on Security Technology (ICCST), pages 1–8.
Yungaicela-Naula, N. M., Vargas-Rosales, C., Pérez-Díaz, J. A., and Zareei, M. (2022). Towards security automation in software defined networks. Computer Communications, 183:64–82.
Publicado
16/09/2024
Como Citar
PIVETTA, Matheus B.; CAVALI, Thiago dos S.; FONSECA, Keiko V. O.; FONSECA, Mauro Sergio P..
Sistema Conteinerizado de Simulação para Algoritmos de Detecção de Ataques em Redes Definidas por Software. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO EM ANDAMENTO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 401-407.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.243341.