Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina

Página do item simplificado Estatísticas
dc.contributor.advisorSilveira, Luiz Felipe de Queiroz
dc.contributor.advisorIDpt_BR
dc.contributor.authorLima Filho, Francisco Sales de
dc.contributor.authorIDpt_BR
dc.contributor.referees1Silva, Ivanovitch Medeiros Dantas da
dc.contributor.referees1IDpt_BR
dc.contributor.referees2Brito Júnior, Agostinho de Medeiros
dc.contributor.referees2IDpt_BR
dc.contributor.referees3Pires, Paulo Sérgio da Motta
dc.contributor.referees3IDpt_BR
dc.contributor.referees4Vargas-solar, Genoveva
dc.contributor.referees4IDpt_BR
dc.contributor.referees5Souza Neto, Plácido Antonio de
dc.contributor.referees5IDpt_BR
dc.date.accessioned2020-02-11T19:24:42Z
dc.date.available2020-02-11T19:24:42Z
dc.date.issued2019-12-20
dc.description.abstractDenial of Service Attack (DoS) and its distributed variant (DDoS) represent one of the most significant risks to the availability of services operating on the Internet. This cyber threat continues to grow worldwide and is detrimental even with the advancement of network protection technologies. Developing mechanisms that can detect and mitigate the impacts of malicious traffic generated by DDoS attacks is a current challenge in network security, with a direct impact on the lives of the world’s population. This work proposes the Smart Defender system as an approach to reduce the impact of these attacks. This system consists of two tools, Smart Detection (SD) and Smart Protection (SP), which operate in an integrated and distributed manner. The proposed detection system makes decisions based on pre-existing signatures using Machine Learning (ML) techniques to classify network traffic. The protection system enforces rules to control unwanted traffic and mitigate the effects of DDoS, given the information shared by the detection system and the security policy of the local network. In the experiments performed, modern reference data sets and controlled laboratory tests were used. The results show that the proposed solution is capable of early detection of high hit rate and low false alarm rate DDoS attacks, as well as isolating the threat in the first minute of attack.pt_BR
dc.description.resumoO ataque de negação de serviço (DoS) e sua variante distribuída (DDoS) representa um dos riscos mais significativos para a disponibilidade de serviços operando na Internet. Essa ameaça cibernética continua a crescer em todo o mundo, e é prejudicial mesmo com o avanço das tecnologias de proteção de rede. O desenvolvimento de mecanismos que possam detectar e mitigar os impactos do tráfego malicioso gerado por ataques DDoS é um desafio atual na área de segurança de redes, com um impacto direto na vida da população mundial. Este trabalho propõe o sistema Smart Defender como uma abordagem para reduzir o impacto desses ataques. Este sistema é formado por duas ferramentas, o Smart Detection (SD) e o Smart Protection (SP), que operam de maneira integrada e distribuída. O sistema de detecção proposto toma decisões com base em assinaturas preexistentes, usando técnicas de Aprendizagem de Máquina (AM), para classificar o tráfego de rede. O sistema de proteção aplica regras para controlar o tráfego indesejado e mitigar os efeitos do DDoS, considerando as informações compartilhadas pelo sistema de detecção e a política de segurança da rede local. Nos experimentos realizados, foram utilizados modernos conjuntos de dados de referência e testes controlados em laboratório. Os resultados mostram que a solução proposta é capaz de detectar precocemente ataques DDoS com alta taxa de acertos e baixa taxa de alarmes falsos, além de isolar a ameaça no primeiro minuto de ataque.pt_BR
dc.description.sponsorshipCoordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)pt_BR
dc.identifier.citationLIMA FILHO, Francisco Sales de. Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. 2019. 103f. Tese (Doutorado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2019.pt_BR
dc.identifier.urihttps://repositorio.ufrn.br/jspui/handle/123456789/28470
dc.languagept_BRpt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.initialsUFRNpt_BR
dc.publisher.programPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃOpt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectDoSpt_BR
dc.subjectDDoSpt_BR
dc.subjectDetecção de ataquespt_BR
dc.subjectMitigação de ataquespt_BR
dc.subjectAprendizagem de máquinapt_BR
dc.subjectSegurança de redespt_BR
dc.subject.cnpqCNPQ::ENGENHARIAS::ENGENHARIA ELETRICApt_BR
dc.titleSmart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquinapt_BR
dc.typedoctoralThesispt_BR

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
SmartDefendersistema_LimaFilho_2019.pdf
Tamanho:
2.52 MB
Formato:
Adobe Portable Document Format
Imagem de Miniatura
 Baixar

Coleções

PPGEE - Doutorado em Engenharia Elétrica e de Computação
Repositório Institucional - UFRN Campus Universitário Lagoa NovaCEP 59078-970 Caixa postal 1524 Natal/RN - BrasilUniversidade Federal do Rio Grande do Norte© Copyright 2025. Todos os direitos reservados.
Contato+55 (84) 3342-2260 - R232Setor de Repositórios Digitaisrepositorio@bczm.ufrn.br
DSpaceIBICT
OasisBR
LAReferencia
Customizado pela CAT - BCZM