DSpace Repository
AS-Defender : Usando SDN para combater o sequestro de prefixos IP na Internet
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.advisor | Lucena., Sidney Cunha de | |
| dc.contributor.author | Santos, Marcio Vinicius de Queiroz | |
| dc.date.accessioned | 2019-08-28T22:02:26Z | |
| dc.date.available | 2019-08-28T22:02:26Z | |
| dc.date.issued | 2018-09-28 | |
| dc.identifier.citation | SANTOS, Marcio Vinicius de Queiroz. AS-Defender: Usando SDN para combater o sequestro de prefixos IP na Internet. 2018, 101f. Dissertação ( Mestrado em Informática ) - Universidade Federal do Estado do Rio de Janeiro (2003-), Rio de Janeiro, 2018. | pt_BR |
| dc.identifier.uri | http://hdl.handle.net/unirio/12918 | |
| dc.description.sponsorship | n/a | pt_BR |
| dc.language.iso | Portuguese | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.title | AS-Defender : Usando SDN para combater o sequestro de prefixos IP na Internet | pt_BR |
| dc.title.alternative | AS - Defender : Using SDN to combat IP prefix hijacking on the internet | pt_BR |
| dc.type | masterThesis | pt_BR |
| dc.contributor.referee | Lucena, Sidney Cunha de | |
| dc.contributor.referee | Mello, Carlos Eduardo Ribeiro de | |
| dc.contributor.referee | Rezende, José Ferreira de | |
| dc.contributor.referee | Martinello, Magnos | |
| dc.degree.department | CCET | pt_BR |
| dc.degree.grantor | Universidade Federal do Estado do Rio de Janeiro - UNIRIO | pt_BR |
| dc.degree.level | Mestrado Acadêmico | pt_BR |
| dc.degree.local | Rio de Janeiro, RJ | pt_BR |
| dc.degree.program | Programa de Pós-Graduação em Informática | pt_BR |
| dc.subject.cnpq | CIÊNCIAS EXATAS E DA TERRA | pt_BR |
| dc.subject.cnpq | CIÊNCIA DA COMPUTAÇÃO | pt_BR |
| dc.subject.en | BGP | pt_BR |
| dc.subject.en | Prefix hijacking | pt_BR |
| dc.subject.en | SDN | pt_BR |
| dc.subject.en | OpenFlow | pt_BR |
| dc.subject.en | Security | pt_BR |
| dc.description.abstracten | The BGP (Border Gateway Protocol) has a fundamental role in global routing. Its goal is to determine paths inwhich data may flow from one autonomous system to another in the Internet. Despite its importance, unfortunatelly BGP was conceived without any security mechanism to guarantee the authenticity of a route prefix announcement. As a result, attackers can hijack traffic of their interest by announcing false routes, which implies in a kind of attack known as prefix hijacking. Nowadays, software-defined networking and OpenFlow protocol have conferred a great power of innovation to network administrators, allowing for the programmability of network behavior and for its control through a logically centralized spot. Analyzing these properties, we verified an opportunity to use the benefits of SDN paradigm in order to create a resource to combat prefix hijacking, using existing detection and mitigation techniques. This research presents AS-Defender, a SDN-based autonomous system that aims to combat IP prefix hijacking by detecting and mitigating attacks targeted to the prefixes of its neighbor ASes. As a proof of concept, a prototype was created using the Ryu controller, which was submitted to experiments where attacks were performed in two different scenarios. The first scenario had the objective of showing that the proposed mechanism works properly, while the second one investigated the solution under different circumstances. The results attested the efficacy of AS-Defender in combating prefix hijacking and showed how different circunstances of the inter-domain environment can influence the efficiency of the proposed solution. | pt_BR |
| dc.degree.country | Brasil | pt_BR |
| dc.description.sponsordocumentnumber | n/a | pt_BR |
| dc.description.abstractpt | O protocolo BGP(Border Gateway Protocol) desempenha um papel fundamental no roteamento global. Ele tem como função determinar os caminhos que os dados devem percorrer entre os sistemas autônomos na Internet. Infelizmente, apesar da sua importância, o BGP foi concebido sem qualquer mecanismo de segurança que permita garantir a autenticidade de um anúncio de rota e, diante disso, atacantes podem sequestrar um tráfego de interesse mediante o anúncio de rotas falsas, realizando o ataque conhecido como sequestro de prefixo. Atualmente, as redes definidas por software e o protocolo OpenFlow têm conferido um grande poder de inovação aos administradores de rede, permitindo a programabilidade do comportamento da rede, além do seu controle através de um ponto logicamente centralizado. Analisando essas propriedades, constatou-se a oportunidade de combinar os benefícios do SDN visando a criação de um recurso para combater o sequestro de prefixos IP, por meio de técnicas de detecção e mitigação existentes. Esta pesquisa apresenta o AS-Defender, um sistema autônomo baseado em SDN que visa combater o sequestro de prefixos IP, detectando e mitigando ataques direcionados aos prefixos dos seus vizinhos. Como prova de conceito, foi criado um protótipo utilizando o controlador Ryu, que foi submetido a experimentos onde ataques foram executados em dois cenários diferentes. O primeiro cenário teve o objetivo de mostrar como o mecanismo proposto funciona, enquanto o segundo experimentou a solução sob diferentes circunstâncias. Os resultados mostraram a eficácia do uso do AS-Defender no combate ao ataque de sequestro de prefixo e como as diferentes variáveis às quais um ambiente de comunicação inter-domínios está submetido podem influenciar na eficiência dessa solução. | pt_BR |
| dc.subject.pt | BGP | pt_BR |
| dc.subject.pt | Sequestro de prefixo IP | pt_BR |
| dc.subject.pt | SDN | pt_BR |
| dc.subject.pt | OpenFlow | pt_BR |
| dc.subject.pt | Segurança | pt_BR |
Files in this item
This item appears in the following Collection(s)
|
|