Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: JOÃO RIBEIRO DE ALMEIDA NETO
DATA: 29/07/2021
HORA: 14:00
LOCAL: https://meet.jit.si/defesaJoaoRibeiroProccUfs
TÍTULO: Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados
PALAVRAS-CHAVES: SDN. NFV. DDoS. Fluxo de dados. Aprendizagem de Máquina. Segurança.
PÁGINAS: 81
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Arquitetura de Sistemas de Computação
RESUMO:
Segundo dados do Cisco Visual Networking Index (VNI), que visa realizar uma previsão realista baseada em vários níveis e fontes de dados reais, estima-se que o número total de ataques DDoS a nível global chegue a 14,5 milhões até 2022. Por esse motivo, fica evidente que é imprescindível se proteger de ataques do tipo DDoS. Dessa forma, há necessidade de que novas técnicas de proteção sejam desenvolvidas. Além disso, é preciso que as soluções levem em consideração os requisitos de desempenho e escalabilidade. Aliado a isso, ambientes baseados na arquitetura SDN/NFV permitem que os administradores de rede detectem e reajam aos ataques DDoS com mais eficiência. Isso porque o controle da rede é centralizado e é possível desenvolver recursos de análise de tráfego baseados em software. Esta dissertação analisa a eficiência e efetividade da utilização de algoritmos de aprendizagem de máquina não supervisionados que trabalham com a estratégia de fluxo de dados na detecção de ataques do tipo DDoS em ambientes SDN/NFV, por meio de uma análise comparativa. Primeiramente, foi realizado um Mapeamento Sistemático da Literatura, o qual serviu de embasamento para a realização de um primeiro experimento. Em seguida, foi realizada uma Revisão Sistemática da Literatura e foram incluídos os trabalhos que utilizassem aprendizagem de máquina não supervisionada na detecção de ataques DDoS e que trabalhassem com a estratégia de fluxo de dados, pois, essa característica é inerente ao ambiente SDN/NFV. Dessa maneira, os algoritmos escolhidos foram: BIRCH, Mini-batch k-means, Clustream, StreamKM++, DenStream e D-Stream. Após isso, foi montada uma plataforma para a execução do experimento, assim como foi desenvolvido um dataset para ser utilizado. Após a realização dos testes, foi realizada uma análise qualitativa e quantitativa sobre os resultados. A análise qualitativa objetivou comparar o quão efetivo são os algoritmos na detecção de ataques DDoS e a análise quantitativa visa comparar a eficiência, neste caso, a velocidade de processamento dos algoritmos nessa detecção. Os resultados obtidos mostram os algoritmos BIRCH, Mini-batch k-means, Clustream e StreamKM++ obtiveram acurácias em torno de 99%, enquanto DenStream e D-Stream alcançaram acurárias em torno de 79%. O menor tempo total de execução foi do algoritmo D-Stream, enquanto o maior tempo foi do StreamKM++. Em vista disso, os algoritmos que se destacaram foram D-Stream e Mini-batch k-means, já que este foi o segundo algoritmo mais rápido e em contrapartida obteve uma acurácia 125,31% maior que D-Stream.