165 research outputs found
Encaminhamento de pacotes em redes orientadas a conteúdo
No full textAtualmente, os usuários da Internet estão mais interessados em obter conteúdos de interesse independentemente de onde estejam localizados e de quem envie esses conteúdos. Mais de 60% do tráfego atual da Internet são de aplicações com essa característica. O interesse pelo conteúdo independentemente da sua localização é a principal premissa para a proposta de novas arquiteturas para Internet, chamadas de Redes Orientadas a Conteúdo. Uma da arquiteturas propostas é a Content Centric Networking (CCN). Nessa arquitetura, os conteúdos são requisitados e encaminhados através de seus nomes, diferentemente da Internet atual em que o encaminhamento é baseado no endereço IP. Além disso, os elementos da rede realizam armazenamento temporário (caching) dos conteúdos ao encaminharem os conteúdos em direção a quem os requisitou. Na presença de uma enorme estrutura distribuída de caching, a localização, assim como a disponibilidade dos conteúdos é dinâmica ao longo do tempo, devido à forma na qual os conteúdos estarão distribuídos através da rede. Assim, pode-se argumentar que um mecanismo que investigue a rede por conteúdos armazenados em caches de nós vizinhos em um determinado instante de tempo é mais apropriado do que descobrir e manter uma rota para os produtores de tais conteúdos. Na segunda abordagem, o aumento da disponibilidade só ocorrerá na rota predefinida entre quem requisita e quem produz o conteúdo. Com isso em mente, esse trabalho propõe uma estratégia de encaminhamento de pacotes para a CCN. A proposta usa a técnica de aprendizado por reforço, cuja idéia principal é realizar um balanço entre explorar novos caminhos e se aproveitar da informação adquirida durante explorações anteriores. As interfaces de um nó da rede são classificadas com base no tempo de recuperação dos conteúdos e todo interesse com o mesmo prefixo para um conteúdo já encaminhado é enviado pela interface com o menor tempo de recuperação médio. A exploração é realizada probabilisticamente, na qual cada nó envia o mesmo interesse para a interface melhor classificada e também para uma outra interface viii escolhida aleatoriamente. O objetivo é fazer com que o conteúdo seja entregue pelo melhor caminho encontrado até o momento e ao mesmo tempo explorar cópias que possam ter sido armazenadas em caches ainda mais próximos recentemente. Os resultados de simulação mostram que a estratégia proposta reduz o número de saltos cerca de 28% em cada nó e 80% a carga de interesses também por nó em determinados cenários quando comparada às outras estratégias de encaminhamento propostas para a CCNConselho Nacional de Desenvolvimento Científico e TecnológicoCoordenação de Aperfeiçoamento de Pessoal de Nível SuperiorFundação Carlos Chagas Filho de Amparo à Pesquisa do Estado do Rio de JaneiroUniversidade Federal Fluminense. Pró-Reitoria de Pesquisa, Pós-Graduação e InovaçãoInternet users are currently more interested in obtaining contents regardless of where these contents are located or who provides them. More than 60% of the Internet
traffic is from applications with these characteristics. The interest in contents regardless of its location is the main assumption of a set of architectures proposed to the Future Internet, called Information Centric Networks (ICN). The Content Centric Networking (CCN) is one of these new architectures. In CCN data is requested and forwarded by using named contents differently from the current Internet architecture, where forwarding is based on IP addresses. Furthermore, core nodes store content replicas after forwarding
the requested contents to the users. In the presence of such a highly distributed caching infrastructure, content availability and location can vary over the time because of temporary replicas spread across the network. Thus, we argue that a mechanism that investigates the network looking for content replicas stored in cache of neighbor nodes is more appropriate than mechanisms that discover and mantain routes to the location or domain of content producers. In this case, growth of availability will only occur en-route
of those who requests and produces the content. With that in mind, this work proposes a packet forwarding strategy for CCN. Our proposal is based on reinforcement learning techniques and aims at balancing the exploration of new paths and data acquired from previous exploitations. The output interfaces of a node are classified according to the content retrieval time and all interests that share the same prefix with contents previously
forwarded are sent through the interface with the lowest mean retrieval time. The path exploration is probabilistic. Each node sends the same interest through the best interface and through another interface chosen at random simultaneously. The goal is to retrieve the content by using the best path found until present moment and at the same time explore copies that are recently stored in the cache of nearest nodes. Simulation results shows that the proposed strategy reduces up to 28% the number of hops traversed x
by received contents and up to 80% the interest load per node in comparison to other forwarding strategie
Performance analysis of P2P networks with protocol "push / pull" for video distribution in the presence of nodes non-cooperative.
No full textO uso de Internet para a distribuição de fluxos de vídeo tem se mostrado uma tendência atual
e traz consigo grandes desafios. O alicerce sobre qual a Internet está fundamentada,
comutação por pacotes e arquitetura cliente-servidor, não proporciona as melhores condições
para este tipo de serviço. A arquitetura P2P (peer-to-peer) vem sendo considerada como
infraestrutura para a distribuição de fluxos de vídeo na Internet. A idéia básica da distribuição
de vídeo com o suporte de P2P é a de que os vários nós integrantes da rede sobreposta
distribuem e encaminham pedaços de vídeo de forma cooperativa, dividindo as tarefas, e
colocando à disposição da rede seus recursos locais. Dentro deste contexto, é importante
investigar o que ocorre com a qualidade do serviço de distribuição de vídeo quando a
infraestrutura provida pelas redes P2P é contaminada por nós que não estejam dispostos a
cooperar, já que a base desta arquitetura é a cooperação. Neste trabalho, inicialmente é feito
um estudo para verificar o quanto a presença de nós não-cooperativos pode afetar a qualidade
da aplicação de distribuição de fluxo de vídeo em uma rede P2P. Com base nos resultados
obtidos, é proposto um mecanismo de incentivo à cooperação para que seja garantida uma boa
qualidade de vídeo aos nós cooperativos e alguma punição aos nós não-cooperativos. Os
testes e avaliações foram realizados utilizando-se o simulador PeerSim.Using the Internet for video stream is becoming a trend, but it brings many challenges. The
foundation upon which the Internet is based, packet switching and client-server architecture,
is not suitable for this type of service. P2P (peer to peer) architecture is being considered as an
infrastructure for video streams on the Internet. The basic idea is that the several members of
the overlay network cooperate in the task of distributing and fowarding video chunks, making
available their local resources to the network. Within this context, it is important to
investigate what happens to the quality of service of the video distribution when the
infrastructure provided by the P2P network is contaminated with free-riding nodes, which
are not willing to cooperate, since the basis of this architecture is cooperation. In this work,
study is initially carried out to check how the presence of uncooperative nodes can affect the
quality of the distribution application of video streaming on a P2P network. Based on these
results, a mechanism is proposed to encourage cooperation in order to be guaranteed a video
with good quality to the cooperative nodes and some punishment for those uncooperative. The
tests and evaluations were performed using the PeerSim simulator
Avaliação de algoritmos de criptografia para transmissão de mensagens GOOSE na ocorrência de eventos em redes elétricas inteligentes
No full textAs redes elétricas inteligentes surgiram com o objetivo de tornar as subestações de energia elétrica mais eficientes, sustentáveis e confiáveis. Nesse sentido, com a chegada dos dispositivos eletrônicos inteligentes tornou-se possível prover maior eficiência e velocidade no controle de subestações, menor custo de manutenção e maior confiabilidade. A norma IEC 61850, responsável pela padronização dos dispositivos inteligentes, descreve, por exemplo, protocolos que são encarregados da comunicação, nas subestações atuais. Por outro lado, ao introduzir redes de comunicação nas subestações, esses sistemas estão sujeitos a diversos ataques cibernéticos. A norma IEC 62351 exerce a função de recomendar as técnicas mais adequadas para proteger essas redes de comunicação. Porém, nem todas as recomendações condizem com a capacidade computacional dos equipamentos utilizados nas subestações. Este trabalho apresenta uma visão geral das normas IEC 61850 e 62351 e dos ataques a que as subestações estão sujeitas. Além disso, é avaliado o esquema de assinatura digital RSA e HMAC aplicado `as mensagens GOOSE para dispositivos com diferentes tipos de processamento e memória com o esquema de retransmissão definido para o protocolo GOOSE. E também avaliado em que cenário de rede o dispositivo consegue realizar a retransmissão do pacote sem que haja grande atraso de envio por causa da criptografia.Smart Grids have emerged with the goal of making substations more e
cient, sus-
tainable and reliable. Intelligent Electronical Devices have opened the possibility of provi-
ding greater e
ciency and speed in substation control, lower maintenance costs and higher
reliability. The IEC 61850 standard, which is also responsible for the standardization of
intelligent devices, describes messaging protocols that are in charge of communicating
current substations.
On the other hand, when we introduce communication networks in substations,
these systems become susceptible to various cyber-attacks. The IEC 62351 standard
recommends appropriate tecniques to protect these communication networks. However,
not all recommendations match the computational capacity of the equipment used in
substations.
This work presents an overview of the IEC 61850 and 62351 standards and the
attacks that substations are susceptible to. In addition, it evaluates RSA with the digi-
tal signature scheme and HMAC applied to GOOSE messages for devices with di↵erent
processing types and memory, with the retransmission window scheme, as defined by the
GOOSE protocol. It also evaluates in which network scenario a device can retransmit
packets without huge delays due to the encryption envolved.58 p
Caracterização da confiabilidade de sítios Web através de métodos de aprendizado de máquina
No full textA crescente disseminação de Notícias Falsas (Fake News) e desinformação tem impactado diversas esferas no cenário brasileiro, nos âmbitos político e social. A maior parte dessas informações falsas são divulgadas por meio de mídias sociais, através do compartilhamento de sítios web de portais de notícias maliciosos. Embora muitos estudos concentrem seus esforços na detecção de aspectos relacionados às redes sociais, uma das origens da desinformação está em sítios maliciosos não confiáveis. Dessa forma, estratégias para identificação e distinção de sítios web confiáveis e não confiáveis são necessárias no combate à desinformação. Esse trabalho propõe a classificação de sítios web de notícias confiáveis e não confiáveis a partir de atributos de domínio, certificado e geolocalização. A classificação é realizada através de modelos de aprendizado de máquina supervisionados, como Naive Bayes, Máquina de Vetor de Suporte, Árvore de Decisão, Floresta Aleatória, Redes Neurais, Regressão Linear, K-Vizinhos Mais Próximos e Perceptron Multicamadas. Os resultados obtidos demonstram que o modelo que apresentou o melhor desempenho foi o de Floresta Aleatória combinada com normalização, tendo 84% de acurácia, 83% de precisão, 75% de sensibilidade, 79% de pontuação-F1 e 91% de área sob a curva ROC. A partir dessa Floresta Aleatória é realizado um estudo para avaliar os atributos que são mais relevantes para a resposta do modelo. Com isso, obtem-se que os atributos relacionados ao domínio do sítio têm grande importância, como o tamanho do subdomínio e o dia de criação, expiração.The growing dissemination of Fake News and disinformation has impacted several spheres in the Brazilian scenario, in the political and social spheres. Most of this false information is spread through social media, through sharing websites of malicious news portals. Al- though many studies focus their efforts on detecting aspects related to social networks, one of the origins of disinformation lies in untrustworthy malicious websites. Therefore, strategies for identifying and distinguishing trustworthy and untrustworthy websites are necessary to combat misinformation. This work proposes the classification of trustworthy and untrustworthy news websites based on domain, certificate and geolocation attributes. Classification is performed through supervised machine learning models such as Naive Bayes, Support Vector Machine, Decision Tree, Random Forest, Neural Networks, Lin- ear Regression, K-Nearest Neighbors and Multilayer Perceptron. The results obtained demonstrate that the model that presented the best performance was the Random Forest combined with normalization, having 84% accuracy, 83% precision, 75% sensitivity, 79% F1 score and 91% area under the ROC curve. From this Random Forest, a study is carried out to evaluate the attributes that are most relevant to the model’s response. Thus, It is possible to infer that attributes related to the site’s domain are of great importance, such as the size of the subdomain and the day.52 f
Detecção de intrusão em rede por aprendizado de máquina distribuído
No full textOs Sistemas de Detecção de Intrusão são utilizados em redes para monitoramento de fluxos
de dados a fim de detectar e conter ataques cibernéticos. O aprendizado de máquina surge
como uma solução para a detecção de intrusão devido à sua capacidade de reconhecer
padrões nos dados com eficiência. Sistemas de aprendizado de máquina, que detêm o
armazenamento dos dados centralizado, têm que se responsabilizar pela segurança desses
dados de acordo com a LGPD e, também, precisam lidar com todo o processamento dos
dados. O aprendizado de máquina distribuído propõe uma solução para o treinamento de
modelos de forma colaborativa, em que cada participante compartilha apenas o modelo
treinado localmente, mantendo os dados locais em seus dispositivos. Este trabalho propõe
um Sistema de Aprendizado de Máquina para Detecção de Intrusão Distribuído com
Topologia de Comunicação Ponto-a-Ponto, utilizando um modelo compartilhado de Árvore
de Decisão, em que as árvores compartilhadas compõem uma Floresta de Decisão Distribuída. O trabalho simula e compara a proposta com um Sistema de Detecção de Intrusão
Distribuído com Topologia de Comunicação de Servidor de Parâmetros, utilizando como
modelo de aprendizado de máquina uma rede neural. As simulações realizadas mostram
que o modelo de Floresta de Decisão Distribuída apresenta a mediana da acurácia em
79% em apenas uma rodada. O modelo de Rede Neural atingiu mediana de acurácia de
86% com a mesma quantidade de dados, porém em 10 rodadas de treinamento. Foram
utilizados 6GB de dados do fluxo de uma rede de telecomunicações real para o treinamento
dos modelos. O resultado mostra que o modelo de Floresta de Decisão Distribuída dispõe
de menor sobrecarga de processamento e maior privacidade sobre os dados para alcançar
desempenho comparável à rede neural federada.Intrusion Detection Systems are used in networks to monitor data flows to detect and
contain cyber attacks. Machine learning emerges as a solution for intrusion detection due
to its ability to recognize patterns in data efficiently. However, machine learning systems,
which hold centralized data storage, have to be responsible for the security of this data
according to the LGPD and also need to handle all data processing. Distributed machine
learning proposes a solution for training models collaboratively, in which each participant
shares only the locally trained model, keeping the local data on their devices. In this
work, we propose a Distributed Machine Learning System for Intrusion Detection with
Peer-to-Peer Communication Topology using a shared Decision Tree model, in which the
shared trees compose a Distributed Decision Forest. The work simulates and compares
the proposal with a Distributed Machine Learning System for Intrusion Detection with
Parameter Server Communication Topology, using a Neural Network as a machine learning
model. The simulations show that the Distributed Decision Forest model reached a median
accuracy of 79% in just one training round. The Neural Network model achieved a median
accuracy of 86% with the same amount of data but in 10 training rounds. Models’ training
accounts with over 6GB of flow data from a real-world telecommunications network
operator. The result shows that the Distributed Decision Forest model has less processing
overhead and greater data privacy to achieve performance comparable to the federated
neural network54 p
Análise de comportamento do usuário em redes sociais veiculares
Full text linkParticipation in social networks can provide a significant amount of data about users and their surroundings. When properly processed, such data can be used as an important source of information on human behavior if it provides reliable and quality information. In this work, we use a vehicular social network with the main objective of evaluating the impact of external factors on the users present in these environments through their contributions. We can see how speed of user and delay influence the reliability attributed to alerts. It also studies the tendency of improvement or degradation of the reliability attributed to the alerts of each user. It is possible to observe the association between pairs of alerts that occur on the same street in short intervals of time. We verify the interval of consecutive contributions of each user and the ratio of time interval between the first and last contribution and its total number of contributions. Results were obtained through a public dataset of the Waze application, available on the Internet. It was discovered that the most posted alerts are about congestion, and that users mostly do it during peak hours on weekdays and on weekends on the afternoon. It was found that users who move at higher speeds do not contribute to the network, and postings that present the longest delays to be published on the network are poorly evaluated. In addition, there was also a significant association between climate risk alerts and congestion. As the main result, it turned out that users who receive low reliability in their posts tend to keep score low on the following posts. Finally, it was also possible to notice that the interval between the contributions of each user has an average of 10 minutes and are not made daily to the social network, but when they do, the time interval between the alerts has a linear growth.A participação em redes sociais pode fornecer significativa quantidade de dados sobre usuários e o ambiente que os cerca. Quando adequadamente processados, esses dados podem ser usados como uma importante fonte de informação sobre o comportamento humano, se oferecerem informações confiáveis e de qualidade. Neste trabalho, usamos uma rede social veicular com o principal objetivo de avaliar o impacto de fatores externos sobre os usuários presentes nesses ambientes através de suas contribuições na rede. Verifica-se como a velocidade do usuário e o atraso da publicação influenciam na confiabilidade atribuída aos alertas. Estuda-se a tendência de melhora ou degradação da confiabilidade de cada usuário. Observa-se a associação entre pares de alerta que ocorrem em uma mesma rua. Verifica-se também o intervalo de contribuições consecutivas de cada usuário e a relação de intervalo de tempo entre sua primeira e a última contribuição. Os resultados foram obtidos através de um conjunto de dados público do aplicativo Waze, disponibilizado na Internet. Foi descoberto que os alertas mais postados são sobre congestionamentos, e que usuários o fazem principalmente nas horas de pico em dias úteis e durante a tarde nos fins de semana. Percebeu-se que os usuários que se movem em velocidades mais elevadas não contribuem para a rede e postagens que apresentam maiores atrasos para serem publicadas na rede são mal avaliadas. Além disso, percebeu-se também significativa associação entre alertas de risco climático e congestionamento. Por fim, foi possível notar que o intervalo entre as contribuições de cada usuário tem uma média de 10 minutos e não são feitas diariamente a rede social, mas quando o fazem, o intervalo de tempo entre os alertas possui um crescimento linear
Controle de acesso adaptativo ao comportamento do usuário para gerenciamento de identidades em IoT
Full text linkOrientador: Michele Nogueira LimaCoorientador: Alex Borges VieiraBanca: Michele Nogueira Lima (Presidente da Banca), Leobino Nascimento Sampaio, Wagner Machado Nunan Zola, Aldri Luiz dos Santos, Igor Monteiro Moraes e Alex Borges VieiraTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 15/09/2023Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: Os sistemas de Gestão de Identidades e Acessos (IAM) são fundamentais para garantir a autenticação e o controle de acesso na segurança de dados dos usuários e das aplicações na Internet das Coisas (IoT). A literatura sugere que um controle de acesso eficiente na IoT deve considerar os atributos das entidades envolvidas e criar políticas que definam os acessos permitidos e proibidos. O uso de atributos permite políticas mais precisas e granulares, reduzindo brechas de segurança e vazamentos de dados. Embora seja recomendável, o uso de atributos apresenta desafios, como a complexidade na gestão das políticas e o desempenho na obtenção dos atributos necessários para avaliá-las. Para um gerenciamento adequado, é essencial compreender o ambiente e prever o máximo de situações possíveis de acesso, traduzindo-as em políticas adequadas. Entretanto, a natureza dinâmica da IoT e a grande quantidade de objetos conectados tornam essa tarefa complexa, custosa e sujeita a erros. Modelos automatizados existem, mas são altamente complexos, gerando políticas difíceis de entender e modificar, transformando o controle de acesso em uma "caixa preta"não auditável, o que compromete sua aplicabilidade no dia a dia. A recuperação de atributos também exige atenção, pois as políticas dependem de atributos distribuídos em repositórios geograficamente distantes, o que pode gerar atrasos na avaliação e impactar o desempenho do controle de acesso. A hipótese deste trabalho é que o comportamento do usuário nos sistemas IAM pode ser utilizado para tornar o controle de acesso mais adaptado às necessidades da IoT, melhorando a escalabilidade, o desempenhoeogerenciamento. Dessa forma, são propostas uma arquitetura e métodos que utilizam esse comportamento para enfrentar os desafios da gestão de políticas e da recuperação de atributos. Primeiramente, apresenta-se ummétodo para extrair políticas de acesso a partir dos registros do comportamento do usuário em umaaplicação. Esse método utiliza algoritmos de aprendizado supervisionado e genéticos para criar políticas legíveis e auditáveis, permitindo o gerenciamento humano. Os resultados indicaram que o método melhora o gerenciamento e a precisão das políticas em até 10% em comparação a técnicas do estado da arte. Além disso, propõe-se uma arquitetura para otimizar a recuperação de atributos, aplicando conceitos de cache e perfil de mobilidade. Essa abordagem replica proativamente os atributos mais próximos ao usuário, reduzindo em até 80% o número de saltos para obtê-los e diminuindo o custo de segurança comparado a técnicas tradicionais de cache. A solução equilibra a criação e a segurança na manutenção de novas réplicas na rede. Os resultados demonstram que o comportamento do usuário pode ser utilizado para aprimorar tanto o gerenciamento de políticas de acesso quanto a recuperação de atributos, validando a tese propostaAbstract: Identity andAccess Management (IAM) systems are fundamental in ensuring appropriate authentication and access control for user data security and privacy in Internet of Things (IoT) applications. The literature suggests that efficient access control in IoT requires considering the attributes of the entities’ and creating multiple policies to guide allowed and prohibited access in a specific application. By using these attributes, more precise and granular policies can be developed, which help prevent security breaches and data leaks. However, despite the recommendation to use attributes in developing access policies for IoT, it is crucial to understand the associated challenges, especially concerning the complexity of managing these attribute-based policies and the performance in obtaining the necessary attributes for their evaluation. Proper policy management presents a challenge that requires understanding the assessed environment and anticipating the most comprehensive range of possible access situations to translate them into correct policies. Due to the dynamic nature of IoT, along with a large number of connected objects and attributes associated with these objects, this task becomes complex, costly, and error-prone. It is important to note that there are models discussing policy management automation in the literature. However, these models are highly complex and generate difficult-to-understand policies, making the access control mechanism a non-auditable black box and impossible to be modified by humans in basic day-to-day management operations, such as updating and removing access policies. Regarding attribute recovery, policies are applied based on the attributes related to the entities involved in access, and problems such as obtaining or recovering attributes require attention. At this point, the large scale of IoT objects and users means that attributes are usually located in geographically distant repositories. Therefore, policy evaluation, which depends on these attributes, may suffer from delays impacting the access control mechanism’s performance. This work hypothesizes that it is possible to use user behavior in IAM systems to make their access control mechanism more adapted to IoT’s specific characteristics. Architectures and methods using user behavior are proposed to address the challenges faced by IoT access mechanisms: access policy management and attribute recovery performance. First, a method is presented to extract access policies through user behavior records in an application. This method uses supervised learning and genetic algorithms to create readable and auditable policies that humans can manage. The results showed that the method could assist in policy management and improve accuracy by up to 10% compared to similar state-of-the-art methods. This work also evaluated the challenge of attribute recovery in the IoT context. An architecture was proposed that uses cache concepts and mobility profiles, proactively replicating attributes used in access policies closer to the user. The approach considered the balance between creating and maintaining the security of new attribute replicas on the network. The results showed that it is possible to reduce the hops required to obtain attributes by up to 80%. Furthermore, the proposal reduces the security cost compared to traditional caching techniques. Therefore, the results demonstrate that user behavior can be used to improve access policy management and attribute recovery performance, validating the defined thesis
Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
No full textOs Sistemas de Detecção e Prevenção de Intrusão são fundamentais para a segurança
da rede de computadores, inspecionar o tráfego da rede em tempo real em busca de intrusos
para garantir uma rede confiável é um dos seus papéis. Porém a falta de integração com
os ativos da rede é um dos principais fatores que limitam sua atuação. O conceito de
Redes Definidas por Software visa diminuir a falta de integração entre os ativos de rede
devido a separação do plano de dados do plano de controle. Diante da limitação da
integração entre os ativos de redes e os Sistemas de Detecção e Prevenção de Intrusão,
o presente estudo propõe, desenvolve e demonstra o IDSFlow, um modelo de integração
de sistemas de detecção de intrusão em redes definidas por software. Para validar o
IDSFlow, foram realizados testes utilizando o Openflow, o Mininet, CPqD e o Snort. Os
resultados obtidos pelos algorítimos desenvolvidos e apresentados mostram a capacidade
de integração proposta, é possível verificar a viabilidade de utilizar as regras já existentes e
funcionais para o Snort assim como utilizar o histórico de utilização da rede para aumentar
a efetividade da detecção e dos bloqueios de intrusos.Intrusion Detection and Prevention Systems are fundamental to the network security,
to inspect the traffic in real time seeking intruders to ensure a reliable network is one of
it’s roles. However the lack of integration between the network equipments, is one of the
biggest factors to limit its operations. The concept of Software Defined Networks aims to
reduce the lack of integration among network assets due to the separation of the data plan
from the control plan. Given the limitation of integration between networks assets and
Intrusion Detection and Prevention Systems, the present study proposes, develops and
demonstrates IDSFlow, an integration model of intrusion detection systems in softwaredefined
networks. To validate IDSFlow, tests were run using Openflow, Mininet, CPqD
and Snort. The results obtained by the algorithms developed and presented show the
proposed integration capacity, it is possible to verify the feasibility of using the existing
and functional rules for Snort as well as to use the network usage history to increase the
effectiveness of intrusion detection and block
Uma análise do ataque do buraco negro em redes tolerantes a atrasos e desconexões
No full textRedes Tolerantes a Atrasos e Desconexões (Delay Tolerant Networks - DTN) são uma arquitetura de redes que se diferencia das outras, como TCP/IP que assumem sempre haver um caminho da origem para o destino, por permitir a comunicação em redes que tem uma caracterı́stica intermitente. Ter uma caracterı́stica intermitente significa que os nós da rede não estão constantemente conectados, havendo grandes atrasos de entrega e longas desconexões. Assim como as outras redes, redes com caracterı́stica intermitente enfrentam problemas de decisão de roteamento, escalonamento, segurança, entre outros. Um campo que ainda tem muito espaço para desenvolvimento é o da segurança, que precisa de técnicas de análise e solução diferentes das redes mais comuns, pois seus aspectos são muito distintos.
O buraco negro é um tipo de ataque aos protocolos de roteamento para DTNs que visa afetar a taxa de entrega de mensagens ao informar métricas erradas, atraindo para si e descartando pacotes. Esse ataque pode ter diferentes comportamentos dependendo do modelo de mobilidade usado, do protocolo de roteamento e da quantidade de nós maliciosos inseridos na rede. Por isso, este trabalho simula o comportamento do buraco negro em diferentes cenários em redes DTN e com números variáveis de nós maliciosos para poder analisar esse comportamento e mostrar como o posicionamento dos nós e a falsificação da informação e o descarte contribuem individualmente para diminuir a média de pacotes entregues ao destino. Para um dos cenários, também foi analisado o comportamento da rede para um tamanho variável do buffer. Com este trabalho, pode-se perceber a queda na taxa de entrega das mensagens com o aumento do número de nós maliciosos na rede e com o uso de nós maliciosos com maior grau de conectividade. Este trabalho também contribui para que, futuramente, sejam exploradas técnicas para melhor
combater o nó maliciosoDelay Tolerant Networks (DTN) is a network architecture that differs from others,
like TCP/IP that assumes that always there is a path from source to destination, by
having an intermittent feature. To have an intermittent feature means that the nodes are
not constantly connected, with long delays and long disconnections. Like other networks,
it faces routing decision problems, scheduling, security, among others. A field that can
still be developed is security, that needs analysis techniques and solutions distincts from
the most common networks because its aspects are very different.
The black hole is a type of attack against routing protocols for DTNs that aims
to affect the mensages delivery rate, by reporting forged metrics, attracting and discar-
ding packets. This attack may have different behaviors depending on the used mobility
model, the routing protocol and the amount of malicious nodes that are in the network.
Therefore, this work simulates the behavior of the black hole in different environments
in DTN networks, with varying numbers of malicious nodes. Then, in order to analyze
this behavior and show how the positioning of nodes, the falsification of information and
packet disposal individually contribute to decrease the number of packages delivered to
the destination. In one of the scenarios, the behavior of the network was also analyzed
for a variable size of the buffer. With this work, a drop in the delivery rate is seen when
as the number of malicous nodes increases and the use of malicious nodes with higher
degree of connectivity causes greater harm than node with less connectivity. This work
also contributes to the exploration of techniques to better combat malicious nodes, in the
futur
Uma comparação de simuladores para arquiteturas de redes orientadas a conteúdo
No full textOs usuários estão cada vez mais interessados no conteúdo e não estão preocupados onde este conteúdo está armazenado ou quem o entrega. Esse novo perfil de usuários é a principal motivação para o estudo de uma nova arquitetura de rede focada na entrega de conteúdo, chamada de Redes Orientadas a Conteúdo (ROCs). A Content Centric Network (CCN) e a Named Data Network (NDN) são arquiteturas propostas para as ROCs. Na CCN/NDN, o conteúdo é requisitado via nomes e não mais por endereços IP. Cada elemento da rede também realiza armazenamento de conteúdo baseado em políticas de interesse (caching).
A pesquisa sobre ROCs tem ganhado uma grande relevância recentemente e muitas ferramentas foram criadas, entre elas simuladores que implementam as principais funcionalidades da CCN/NDN. Os objetivos deste projeto são analisar e comparar o desempenho de dois simuladores de código aberto para a arquitetura de rede CCN/NDN, o ndnSIM baseado na arquitetura NDN e o ccnSIM, baseado na arquitetura CCN, a fim de avaliar se ambos alcançam resultados semelhantes. Para isso, são consideradas políticas de encaminhamento e exclusão de cache comum a ambos. As métricas utilizadas métricas para a avaliação são o acerto em cache e a distância de saltos do conteúdo de interesse. Além disto avaliam-se outras características de ambos os simuladores, desde sua complexidade, instalação, carga (em termos de custo computacional, memória e processamento), tempo de execução e documentação. Ambos os simuladores retornam resultados semelhantes referente às topologias de rede testadas, porém com custos computacionais diferentes. Um dos resultados, por exemplo, mostra que o ccnSIM utiliza pelo menos 1, 40% a menos de memória comparado ao ndnSIM e termina suas simulações 2 segundos mais rápido em
uma mesma topologia de redeUsers are interested in content rather than where this content is stored or who delivers it. This new user profile is the motivation to create a new network architecture focused on delivering content, the Information-Centric Network (ICN). Content Centric Network (CCN) and the Named Data Network are architectures proposed to ICN. The content is required using names rather then IP addresses. Each network elements in CCN/NDN, stores content based on interest policies (caching). The research on ICN has gained relevance recently and many tools have been cre- ated. Simulators, which simulate scenarios for ICN architecture, are one of the many tools. This work analyzes and compares two open source simulators, ndnSIM, based on the NDN architecture and ccnSIM, based on the CCN architecture. This work evaluates if the simulators can reach similar results. The performance of different forwarding stra- tegies and cache replacement policies are compared to determine the similatiry and check for discrepancies. Moreover all their features , including installation, load (in regard to computational cost, memory and CPU load), execution time and documentation. Both simulators returned similar results to tested the network topologies, but both presented different computational costs. One of the results, for instance, shows ccnSIM utilizing 1, 40% less memory space and also executes the simulation at least 2 seconds faster when compared to ndnSIM both utilizing the same network topology simulation50 p
- …
