Integração de Detecção de Intrusão em Redes Definidas Por Software
Resumo
Este trabalho descreve a integração do Sistema de Detecção de Intrusão Snort na arquitetura de Redes Definidas por Software através do ambiente de simulação de redes Mininet. O objetivo é identificar tráfego malicioso e disponibizar essa informação ao administrador em tempo real. Os resultados apresentam a integração do Snort com Mininet e a identificação do tráfego malicioso ICMP Flooding e DoS. O paradigma intitulado Redes Definidas por Software (Software Defined Networks SDN) [Kreutz, D., et. al., 2015], tem como principal diferencial a separação do plano de dados e plano de controle. O plano de controle é responsável pela lógica de encaminhamento da rede através da instalação de regras no plano de dados que é formado pelos dispositivos de encaminhamento. A comunicação entre estes planos ocorre tipicamente através do protocolo de comunicação OpenFlow [N. McKeown, et al. 2008]. De maneira geral quando não existe um fluxo para um novo pacote, esse é encaminhado ao controlador para devido processamento.
Publicado
25/10/2018
Como Citar
DALPISSOL, Laura; VICENTINI, Cleverton J. A.; SANTIN, Altair Olivo.
Integração de Detecção de Intrusão em Redes Definidas Por Software. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 253 - 261.