Detecção de Ataques ECN Não-Responsivos em Arquiteturas L4S por Meio de Aprendizado Supervisionado

Lucas de Sousa Correia; Jaaziel Batista da Silva; José Silva Floriano; Leandro Cavalcanti de Almeida; Paulo Ditarso Maciel Jr

doi:10.5753/wiarc.2026.23607

Lucas de Sousa Correia IFPB https://orcid.org/0009-0002-7024-5807
Jaaziel Batista da Silva IFPB https://orcid.org/0009-0007-1800-1318
José Silva Floriano IFPB https://orcid.org/0009-0000-7247-0093
Leandro Cavalcanti de Almeida IFPB https://orcid.org/0000-0003-4342-3030
Paulo Ditarso Maciel Jr IFPB https://orcid.org/0000-0002-0732-752X

DOI: https://doi.org/10.5753/wiarc.2026.23607

Resumo

Baixa Latência, Baixa Perda e Taxa de Transferência Escalável (L4S) surgiu como uma arquitetura promissora para reduzir a latência e a variação de atraso (jitter) em redes IP por meio do gerenciamento ativo de filas duplas acopladas. No entanto, seu funcionamento correto depende da conformidade do host final com os sinais explícitos de congestionamento. Este artigo apresenta a justificativa do projeto, a estratégia de implementação e a avaliação experimental de uma abordagem de detecção de intrusão para identificar ataques ECN não responsivos em ambientes L4S. O estudo combina um ambiente de teste virtualizado construído com VirtualBox, Vagrant e Ansible com geração de tráfego usando o iperf, inspeção de pacotes e um classificador de aprendizado de máquina supervisionado baseado em árvores de decisão. Os resultados mostram que um remetente malicioso que marca pacotes com ECT(1) enquanto ignora o feedback de congestionamento pode monopolizar o link de gargalo, reduzindo a taxa de transferência de fluxos legítimos L4S e Clássicos em mais de 99% e 97%, respectivamente. Além disso, o IDS proposto capturou uma assinatura comportamental consistente do ataque usando recursos de nível de fluxo e fila, indicando a viabilidade de implantar mecanismos de segurança leves e interpretáveis em roteadores L4S.

Referências

Amor, N. B., Benferhat, S., and Elouedi, Z. (2004). Naive Bayes vs decision trees in intrusion detection systems. In Proceedings of the 2004 ACM Symposium on Applied Computing, SAC ’04, page 420–424, New York, NY, USA. Association for Computing Machinery.

Baker, F. and White, G. (2015). IETF Recommendations Regarding Active Queue Management. RFC 7567.

Bishop, C. (2006). Pattern recognition and machine learning, volume 4. Springer New York.

Black, D. L. (2018). Relaxing Restrictions on Explicit Congestion Notification (ECN) Experimentation. RFC 8311.

Briscoe, B., Schepper, K. D., Bagnulo, M., and White, G. (2023a). Low Latency, Low Loss, and Scalable Throughput (L4S) Internet Service: Architecture. RFC 9330.

Briscoe, B., Schepper, K. D., Kuehlewind, M., and White, G. (2023b). The Explicit Congestion Notification (ECN) Protocol for Low Latency, Low Loss, and Scalable Throughput (L4S). RFC 9331.

Messaoudi, S., Ksentini, A., Messaoudi, F., and Bonnet, C. (2024). SDN-based L4S Congestion Control in Beyond 5G. In IEEE International Conference on High Performance Switching and Routing (HPSR), pages 99–105.

Monteiro, L. V., Simão, V. S., de B. Lira, R., de Almeida, L. C., Gomes, R. D., and Maciel, P. D. (2024). L4S in Private 5G Industrial Networks: A Case Study for Real-Time Video Transmission in Programmable Networks. In IEEE Conference on Network Function Virtualization and Software Defined Networks (NFV-SDN), pages 1–4.

Nichols, K. and Jacobson, V. (2018). Controlled Delay Active Queue Management. RFC 8289.

Oljira, D. B., Grinnemo, K.-J., Brunstrom, A., and Taheri, J. (2020). Validating the Sharing Behavior and Latency Characteristics of the L4S Architecture. ACM SIGCOMM Computer Communication Review, 50(2):37–44.

Ramakrishnan, K., Floyd, S., and Black, D. (2001). The Addition of Explicit Congestion Notification (ECN) to IP. RFC 3168.

Sarpkaya, F. B., Srivastava, A., Fund, F., and Panwar, S. (2024). To switch or not to switch to TCP Prague? Incentives for adoption in a partial L4S deployment. In Proceedings of the 2024 Applied Networking Research Workshop, ANRW ’24, page 45–52, New York, NY, USA. Association for Computing Machinery.

Schepper, K. D., Briscoe, B., and White, G. (2023). Dual-Queue Coupled Active Queue Management (AQM) for Low Latency, Low Loss, and Scalable Throughput (L4S). RFC 9332.