Banca de DEFESA: TÚLIO ALBUQUERQUE PASCOAL

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: TÚLIO ALBUQUERQUE PASCOAL
DATA: 15/02/2018
HORA: 09:00
LOCAL: Centro de Informática
TÍTULO: Atacando e Defendendo Redes Definidas por Software
PALAVRAS-CHAVES: Redes Definidas por Software, Ataques de Negação de Serviço, Ataques Low-Rate, Defesas Seletivas.
PÁGINAS: 103
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Teleinformática
RESUMO: Redes definidas por Software (SDN - Software Defined Networks) facilitam o gerenciamento de redes de computadores a partir da separacao do plano de dados, que realiza o encaminhamento de pacotes utilizando switches SDN, e do plano de controle, que define regras (definidas por um controlador central) de como os pacotes devem ser encaminhados e tratados na rede. Contudo, devido a limitacao do numero de regras de encaminhamento que um switch pode armazenar em sua memoria TCAM (Ternary Content-Addressable Memory), redes SDN vem sendo sujeita a ataques de Saturacao (Saturation Attack) e Exaustao da Tabela TCAM (TCAM exhaustion attacks). Nesses ataques os atacantes sao capazes de negar o servico da rede forcando o switch alvo a instalar um grande numero de regras a partir da criacao de grande trafego de pacotes unicos. Esse trabalho mostra que esse pressuposto nao e necessariamente verdadeiro e que redes SDN sao vulneraveis a um novo ataque, chamado Slow-TCAM (Slow TCAM Exhaustion Attack) em que defesas atuais contra ataques de Saturacao e Exaustao da Tabela TCAM nao sao capazes de mitiga-lo por conta de seu trafego relativamente baixo e sua similaridade com trafego legitimo. Nesse trabalho tambem e proposta uma defesa inedita chamada SIFT, baseada em estrategias seletivas, demonstrando sua eficacia contra o ataque Slow-TCAM, obtendo uma disponibilidade acima de 92% para clientes legitimos (no pior caso) quando a rede esta sob ataque com um baixo consumo de memoria e CPU.
MEMBROS DA BANCA:
Presidente - 1545175 - IGUATEMI EDUARDO DA FONSECA
Interno - 1887274 - FERNANDO MENEZES MATOS
Interno - 1971457 - VIVEK NIGAM
Externo à Instituição - MOISES RENATO NUNES RIBEIRO