Busca avançada
Ano de início
Entree

SecureSDN -- mitigando ataques DDOS em redes definidas por software

Processo: 15/24516-1
Linha de fomento:Auxílio à Pesquisa - Regular
Vigência: 01 de junho de 2018 - 31 de maio de 2020
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação
Convênio/Acordo: MCTI/MC
Pesquisador responsável:Iguatemi Eduardo da Fonseca
Beneficiário:Iguatemi Eduardo da Fonseca
Instituição-sede: Centro de Ciências Exatas e da Natureza (CCEN). Universidade Federal da Paraíba (UFPB). Ministério da Educação (Brasil). João Pessoa , SP, Brasil
Pesq. associados:Iguatemi Eduardo da Fonseca ; Moisés Renato Nunes Ribeiro
Assunto(s):Segurança da informação 

Resumo

SDN (Software Defined Network) é um poderoso paradigma que permite administradores terem uma visão global da rede e configurarem os seus fluxos de dados usando controladores centrais sem ter que configurar manualmente switches. Como toda tecnologia nova, SDN podem ser usadas para mitigar ataques conhecidos na literatura, mas também tem vulnerabilidades que podem ser exploradas por atacantes. Este projeto está interessado em mitigar ataques negação de serviço (DDoS) em redes SDN.Ataques DDoS ainda são uma grande ameaça para o bom funcionamento e viabilidade da Internet. Os últimos anos viram uma crescente variedade de tipos e de tamanho de ataques. Novos ataques, chamados Application-Layer DDoS (AppDDoS), têm explorado protocolos da camada da aplicação (HTTP e SIP) ao invés de protocolos da camada de transporte (UDP, TCP). Ataques de Amplificação (AmpDDoS) têm explorado a infraestrutura da rede (e.g., servidores NTP) para gerarem enormes quantidades de tráfego inútil (na ordem dos Gpbs). Finalmente, existem novos ataques (SDN-DDoS) que exploram vulnerabilidades de redes SDN.Neste projeto iremos estender para redes SDN os nossos métodos de mitigação de ataques AppDDoS de baixa vazão baseados em estratégias seletivas desenvolvido dentro do projeto GT-ACTIONS junto a RNP. Explorando o fato que controladores SDN têm uma visão global da rede, podemos mitigar ataques como AppDDoS de alta vazão e AmpDDoS. Por outro lado, usando estratégias seletivas podemos mitigar ataques SDN-DDoS que exploram vulnerabilidades de redes SDN como o ataque Rule Inundation Attack. SecureSDN irá propor, modelar, implementar, simular e validar em redes de campo defesas usando estratégias seletivas. (AU)

Mapa da distribuição dos acessos desta página
Para ver o sumário de acessos desta página, clique aqui.