Integração de Detecção de Intrusão em Redes Definidas Por Software

Resumo

Este trabalho descreve a integração do Sistema de Detecção de Intrusão Snort na arquitetura de Redes Definidas por Software através do ambiente de simulação de redes Mininet. O objetivo é identificar tráfego malicioso e disponibizar essa informação ao administrador em tempo real. Os resultados apresentam a integração do Snort com Mininet e a identificação do tráfego malicioso ICMP Flooding e DoS. O paradigma intitulado Redes Definidas por Software (Software Defined Networks SDN) [Kreutz, D., et. al., 2015], tem como principal diferencial a separação do plano de dados e plano de controle. O plano de controle é responsável pela lógica de encaminhamento da rede através da instalação de regras no plano de dados que é formado pelos dispositivos de encaminhamento. A comunicação entre estes planos ocorre tipicamente através do protocolo de comunicação OpenFlow [N. McKeown, et al. 2008]. De maneira geral quando não existe um fluxo para um novo pacote, esse é encaminhado ao controlador para devido processamento.