Integração de Detecção de Intrusão em Redes Definidas Por Software
Resumo
Este trabalho descreve a integração do Sistema de Detecção de Intrusão Snort na arquitetura de Redes Definidas por Software através do ambiente de simulação de redes Mininet. O objetivo é identificar tráfego malicioso e disponibizar essa informação ao administrador em tempo real. Os resultados apresentam a integração do Snort com Mininet e a identificação do tráfego malicioso ICMP Flooding e DoS.
Referências
Corona, I., Giacinto, G. e Roli, F., (2013) “Adversarial attacks against intrusion detection systems: Taxonomy, solutions and open issues,” In: Information Sciences. (Ny)., vol. 239, pp. 201–225.
Kendall, K., (1999) “A Database of Computer Attacks for the Evaluation of Intrusion Detection Systems,” In: Darpa Off-Line Intrusion Detection Evaluation, Proceedings Darpa Information Survivability Conference And Exposition (Discex).
Prete, L. R., Shinoda, A. A., Schweitzer, C. M., Oliveira, R. L. S. (2014) “Simulation in an SDN network scenario using the POX Controller”, In: Communications and Computing (COLCOM).
Roesch, M. and Green, C. Snort Users Manual, Release: 1.9.1. [link], 2001.
Kreutz, D., Ramos, F. M. V, Verissimo, P. E., et al. (2015). Software-defined networking: A comprehensive survey. In: Proceedings of the IEEE, v. 103, n. 1, p. 14–76.
Open Networking Foundation (ONF). (2014). SDN architecture 1.0, [Online]. Disponível em: [link]
B. Lantz, B. Heller, and N. McKeown. (2010) “A Network in a Laptop: Rapid Prototyping for Software-Defined Networks”, In: ACM Hotnets ’10, Monterey, CA.
McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G., Peterson, L., Rexford, J., Shenker, S. and Turner, J. (2008). In: “OpenFlow: enabling innovation in campus networks,” SIGCOMM CCR, vol. 38, no. 2.
Kendall, K., (1999) “A Database of Computer Attacks for the Evaluation of Intrusion Detection Systems,” In: Darpa Off-Line Intrusion Detection Evaluation, Proceedings Darpa Information Survivability Conference And Exposition (Discex).
Prete, L. R., Shinoda, A. A., Schweitzer, C. M., Oliveira, R. L. S. (2014) “Simulation in an SDN network scenario using the POX Controller”, In: Communications and Computing (COLCOM).
Roesch, M. and Green, C. Snort Users Manual, Release: 1.9.1. [link], 2001.
Kreutz, D., Ramos, F. M. V, Verissimo, P. E., et al. (2015). Software-defined networking: A comprehensive survey. In: Proceedings of the IEEE, v. 103, n. 1, p. 14–76.
Open Networking Foundation (ONF). (2014). SDN architecture 1.0, [Online]. Disponível em: [link]
B. Lantz, B. Heller, and N. McKeown. (2010) “A Network in a Laptop: Rapid Prototyping for Software-Defined Networks”, In: ACM Hotnets ’10, Monterey, CA.
McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G., Peterson, L., Rexford, J., Shenker, S. and Turner, J. (2008). In: “OpenFlow: enabling innovation in campus networks,” SIGCOMM CCR, vol. 38, no. 2.
Publicado
25/10/2018
Como Citar
DALPISSOL, Laura; VICENTINI, Cleverton J. A.; SANTIN, Altair Olivo.
Integração de Detecção de Intrusão em Redes Definidas Por Software. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 253-261.
DOI: https://doi.org/10.5753/sbseg_estendido.2018.4164.
