Autores

7100
2676,842
7101
2676,842

Informações:

Publicações do PESC

Título
Novas Propostas, com AQvaliações, de Técnicas Preventivas e Reativas Contra Ataques na Internet e Redes de Próxima Geração
Linha de pesquisa
Redes de Computadores
Tipo de publicação
Tese de Doutorado
Número de registro
Data da defesa
19/11/2021
Resumo

Os ataques cibernéticos desafiam a evolução das redes de comunicação de última geração como o 5G e 6G. Para se defenderem e a seus clientes, os provedores de serviços têm investido em sistemas tradicionais de detecção e mitigação. Embora eficientes, estes sistemas apresentam problemas, induzindo decisões incorretas, que podem comprometer tráfego legítimo. A estratégia de defesa em camadas oferece novas abordagens,  dificultando a progressão do ataque através de múltiplas linhas de defesa.

Esta tese apresenta dois sistemas avançados para detecção e mitigação de ataques cibernéticos. O sistema distribuído de detecção de intrusões se baseia na rede BGP para criar uma federação de agentes, que cooperam entre si para alarmar fluxos maliciosos na Internet. Métricas de desempenho obtidas analiticamente, combinando fusão de dados com inferência Bayesiana, mostram resultados comparáveis aos melhores sistemas. A modelagem proposta pode inclusive ser utilizada para avaliar o desempenho de outros sistemas distribuídos de detecção similares. Para prevenir ataques contra a própria plataforma de detecção, propõe-se um sistema de aprendizado de máquina para inferir sobre a reputação dos anúncios BGP. Testes baseados num dataset com 15 atributos extraídos individualmente do cabeçalho das mensagens, mostram que é possível aprender com acurácia acima de 90%.

Na parte de mitigação, propõe-se um sistema baseado em Teoria de Jogos, capaz de conter os efeitos dos ataques de negação de serviços. O mecanismo de escalonamento de recursos usa o ambiente virtualizado do plano de controle 5G para balancear o tráfego, impedindo a imediata exaustão provocada pelo ataque e interrompendo-o por dissuasão. Testes de desempenho usando um modelo de filas demonstram que o sistema é capaz de reduzir a carga em até 20% a cada nível de escalonamento.

Abstract

Cyberattacks challenge the evolution of next-generation communication networks such as 5G and 6G. To defend themselves and their customers, service providers have invested in traditional detection and mitigation systems. Although they are efficient, these systems have problems, inducing incorrect decisions, which can compromise legitimate traffic. The Defense-in-Depth strategy offers new approaches, hampering the attack progression through multiple lines of defense. This thesis presents two advanced systems for detecting and mitigating cyberattacks. The distributed intrusion detection system is based on the BGP network to create a federation of agents, which cooperate with each other to alarm malicious flows in the Internet. Performance metrics obtained analytically, combining data fusion with Bayesian inference, show results comparable to the best systems. This proposed modeling can even be used to assess the performance of similar distributed systems. To prevent attacks against the detection platform itself, it is proposed a machine learning system to infer the reputation of BGP advertisements. Tests based on a dataset with 15 attributes extracted individually from the message headers show that it is possible to learn with accuracy above 90%. In the mitigation part, a system based on Game Theory is presented to confine the effects of denial of service attacks. The resource scaling engine uses the virtualized environment of the 5G control plane to balance traffic, preventing the immediate exhaustion caused by the attack and stopping it by deterrence. Performance tests using a queuing model demonstrate that the system is able to reduce the load by up to 20% at each scaling level.

Arquivo
Topo