Busca avançada
Ano de início
Entree

SecureSDN -- mitigando ataques DDOS em redes definidas por software

Processo: 15/24516-1
Modalidade de apoio:Auxílio à Pesquisa - Regular
Vigência: 01 de junho de 2018 - 31 de maio de 2020
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação
Convênio/Acordo: MCTI/MC
Pesquisador responsável:Iguatemi Eduardo da Fonseca
Beneficiário:Iguatemi Eduardo da Fonseca
Instituição Sede: Centro de Ciências Exatas e da Natureza (CCEN). Universidade Federal da Paraíba (UFPB). Ministério da Educação (Brasil). João Pessoa , SP, Brasil
Pesquisadores associados:Iguatemi Eduardo da Fonseca ; Moisés Renato Nunes Ribeiro
Assunto(s):Segurança da informação 
Palavra(s)-Chave do Pesquisador:Amplification Attacks | Application-Layer DDoS Attacks | Ataques DDoS | Estratégias Seletivas | Redes Definidas por Software (SDN) | Sistemas de Defesa | Segurança Computacional

Resumo

SDN (Software Defined Network) é um poderoso paradigma que permite administradores terem uma visão global da rede e configurarem os seus fluxos de dados usando controladores centrais sem ter que configurar manualmente switches. Como toda tecnologia nova, SDN podem ser usadas para mitigar ataques conhecidos na literatura, mas também tem vulnerabilidades que podem ser exploradas por atacantes. Este projeto está interessado em mitigar ataques negação de serviço (DDoS) em redes SDN.Ataques DDoS ainda são uma grande ameaça para o bom funcionamento e viabilidade da Internet. Os últimos anos viram uma crescente variedade de tipos e de tamanho de ataques. Novos ataques, chamados Application-Layer DDoS (AppDDoS), têm explorado protocolos da camada da aplicação (HTTP e SIP) ao invés de protocolos da camada de transporte (UDP, TCP). Ataques de Amplificação (AmpDDoS) têm explorado a infraestrutura da rede (e.g., servidores NTP) para gerarem enormes quantidades de tráfego inútil (na ordem dos Gpbs). Finalmente, existem novos ataques (SDN-DDoS) que exploram vulnerabilidades de redes SDN.Neste projeto iremos estender para redes SDN os nossos métodos de mitigação de ataques AppDDoS de baixa vazão baseados em estratégias seletivas desenvolvido dentro do projeto GT-ACTIONS junto a RNP. Explorando o fato que controladores SDN têm uma visão global da rede, podemos mitigar ataques como AppDDoS de alta vazão e AmpDDoS. Por outro lado, usando estratégias seletivas podemos mitigar ataques SDN-DDoS que exploram vulnerabilidades de redes SDN como o ataque Rule Inundation Attack. SecureSDN irá propor, modelar, implementar, simular e validar em redes de campo defesas usando estratégias seletivas. (AU)

Matéria(s) publicada(s) na Agência FAPESP sobre o auxílio:
Mais itensMenos itens
Matéria(s) publicada(s) em Outras Mídias ( ):
Mais itensMenos itens
VEICULO: TITULO (DATA)
VEICULO: TITULO (DATA)

Publicações científicas
(Referências obtidas automaticamente do Web of Science e do SciELO, por meio da informação sobre o financiamento pela FAPESP e o número do processo correspondente, incluída na publicação pelos autores)
PASCOAL, TULIO A.; FONSECA, IGUATEMI E.; NIGAM, VIVEK. Slow denial-of-service attacks on software defined networks. Computer Networks, v. 173, . (15/24516-1)
DOS SANTOS, AELLISON CASSIMIRO T.; SCHNEIDER, BEN; NIGAM, VIVEK; BARRETT, C; YANG, J. TSNSCHED: Automated Schedule Generation for Time Sensitive Networking. 2019 FORMAL METHODS IN COMPUTER AIDED DESIGN (FMCAD), v. N/A, p. 9-pg., . (15/24516-1)

Por favor, reporte erros na lista de publicações científicas utilizando este formulário.
X

Reporte um problema na página


Detalhes do problema: