Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/11624/2129
Autor(es): | Garcia, Thiago Oliveira |
Título: | Definição de novas regras para o IDS SNORT em redes definidas por software. |
Data do documento: | 2016 |
Resumo: | Redes Definidas por Software – SDN é um novo conceito de redes de computadores, pois proporciona a dissociação entre o plano de controle e o plano de dados. A partir dessa dissociação, a arquitetura das redes permite que a inteligência seja centralizada em um único ponto. Esse ponto possui uma visão global da rede, assim permitindo que os administradores de redes gerenciem todos os serviços de uma forma mais simples sem depender dos fabricantes de equipamentos de rede. Com uma centralização de serviço e uma segurança contra ataques de intrusão frágil, um ataque sendo bem sucedido pode vir a prejudicar uma rede inteira e gerar grandes problemas ao administrador. Por isso, Sistemas de Detecção de Intrusão ou Intrusion Detection System - IDS são essenciais para a verificação do tráfego em tempo real, em busca de novas intrusões que acontecem diariamente em uma rede, possibilitando que o administrador consiga protegê-la através da detecção provida por tais sistemas. Neste trabalho de conclusão buscamos desenvolver novas regras de identificação de ataques de intrusão que podem ocorrer em uma rede SDN através de ferramentas de detecção de intrusão que auxiliem na identificação destas vulnerabilidades, utilizamos o sistema Open Source SNORT para a detecção dos ataques, o emulador Mininet para emular o ambiente SDN juntamente com o controlador Ryu. A ferramenta THC Hydra foi utilizada para a geração do tráfego com os ataques direcionados para os serviços Telnet e FTP e seus pacotes analisados pelo Wireshark para verificar algumas características dos ataques dentro do ambiente de teste. Utilizamos o Dataset Darpa 99 que contém uma vasta base de ataques com as principais características de cada intrusão para a realização dos testes. Os resultados mostram que a integração entre o controlador Ryu e o Snort foi bem sucedida, as regras desenvolvidas no Snort foram capazes de detectar ataques contra Telnet e FTP, e esta mesma ferramenta enviou os alertas ao controlador Ryu dentro de um ambiente SDN. |
Resumo em outro idioma: | Software Defined Networking - SDN is a new concept of computer networks as it provides the dissociation between the control plane and the data plane. From this dissociation, the architecture of the networks allows the intelligence to be centralized in a single point. This point has a global view of the network, thus allowing network administrators to manage all services in a simpler way without relying on network equipment manufacturers. With a centralized service and security against fragile intrusion attacks, a successful attack can damage a whole network and give the administrator big problems. Therefore, Intrusion Detection Systems (IDS) are essential for verifying real-time traffic in search of new intrusions that occur daily in a network, allowing the administrator to be able to protect it through these detections found by the system. In this work, we intend to develop new rules for identifying intrusion attacks that can occur in an SDN network through intrusion detection tools that help identify these vulnerabilities, we use the Open Source SNORT system for attack detection, the Mininet emulator To emulate the SDN environment together with the Ryu driver. The THC Hydra tool was used to generate traffic with targeted attacks on the Telnet and FTP services and their packages analyzed by Wireshark to verify some characteristics of the attacks within the test environment. We use the Dataset Darpa 99 that contains a wide base of attacks with the main characteristics of each intrusion to carry out the tests. The results show that the integration between the Ryu controller and Snort was successful, the rules developed in Snort were able to detect attacks against Telnet and FTP, and this same tool sent the alerts to the Ryu controller inside an SDN environment. |
Nota: | Inclui bibliografia. |
Instituição: | Universidade de Santa Cruz do Sul |
Curso/Programa: | Curso de Ciência da Computação |
Tipo de obra: | Trabalho de Conclusão de Curso |
Assunto: | Redes de computadores Computadores - Medidas de segurança Arquitetura de redes de computadores |
Orientador(es): | Neu, Charles Varlei |
Aparece nas coleções: | Ciência da Computação |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Thiago Garcia.pdf | 1.44 MB | Adobe PDF | Visualizar/Abrir |
Este item está licenciado sob uma Licença Creative Commons