Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: LEONARDO HENRIQUE DA SILVA BOMFIM
DATA: 22/02/2017
HORA: 09:00
LOCAL: Sala de Seminários do DComp
TÍTULO: Um Serviço para Anonimização em Redes Definidas por Software
PALAVRAS-CHAVES: Redes Definidas por Software. Anonimização. OpenFlow.
PÁGINAS: 95
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Teleinformática
RESUMO:
Este trabalho tem como objetivo implementar um serviço de anonimização em Redes Definidas por Software (SDN). Através de um serviço de anonimização é possível realizar a ocultação dos endereços IP dos hosts da rede, garantindo maior proteção contra ataques à segurança, permitindo um aumento de sua disponibilidade. Um dos maiores desafios da arquitetura SDN é a segurança. A separação do controle e do plano de dados permite que desafios para garantir a segurança sejam gerados, devido à permissividade da rede a ataques como ``Homem no Meio'', Negação de Serviço e Saturação. O serviço aqui desenvolvido, denominado de BomIP, utiliza a técnica de anonimização de micro-dados através da randomização dos endereços IP dos hosts. O serviço BomIP foi adicionado ao controlador RunOS, que ficou responsável por realizar o gerenciamento dos endereços IP reais e anonimizados. Para validar este serviço foram realizados dois Estudos de Caso em um ambiente simulando um ataque de Negação de Serviço. O primeiro Estudo de Caso realizou a comparação do funcionamento do serviço de anonimização Crypto-Pan com o BomIP. Enquanto que o segundo Estudo de Caso realizou a comparação de uma rede IP tradicional sob ataque de Negação de Serviço e uma SDN utilizando o BomIP. A análise dos resultados mostrou que o serviço desenvolvido tem um tempo de execução 65\% mais eficiente que o Crypto-Pan. A análise de complexidade do algoritmo do BomIP demonstrou que é de ordem quadrática. Os resultados também demonstraram que os pacotes anonimizados permitem a rastreabilidade e a mitigação de 80\% das tentativas de ataque, dando garantias que os serviços providos pela rede continuem disponíveis.