Banca de QUALIFICAÇÃO: YURI GIL DANTAS

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE: YURI GIL DANTAS
DATA: 01/12/2014
HORA: 14:00
LOCAL: Escola de Redes -- RNP
TÍTULO: Estratégias para Tratamento de Ataques de Negação de Serviço na Camada de Aplicação em Redes IP
PALAVRAS-CHAVES: Ataques DDoS, Camada de Aplicação
PÁGINAS: null
RESUMO: Ataques de Negação de Serviço Distribuído (Distributed Denial of Service - DDoS) estão entre os ataques mais perigosos na Internet. A abordagem desses atacantes vem mudando nos últimos anos, ou seja, os ataques DDoS mais recentes não têm sido realizados na camada de transporte e sim na camada de aplicação. A principal diferença é que, neste último, um atacante pode direcionar todo ataque para uma aplicação específica do servidor, gerando menos tráfego na rede e tornando-se mais difícil de detectar. Tais ataques exploram algumas peculiaridades nos protocolos utilizados na camada de aplicação. Este trabalho propõe uma nova defesa (SeVen) para ataques DDoS na Camada de Aplicação, baseada em Adaptive Selective Verification (ASV) um mecanismo defesa para ataques DDoS na camada de transporte. Foram utilizadas duas abordagens para validar o SeVen: 1) Simulação: Todo o mecanismo de defesa foi formalizado em Maude e simulado usando um modelo estatístico (PVeStA). 2) Experimentos na rede: Análise da eficiência de SeVen, implementado em Python, em um experimento real na rede. Em ambas abordagens, foram investigados três ataques direcionados ao Protocolo HTTP. Nesses ataques, apesar de terem perfis diferentes, SeVen obteve um elevado índice de disponibilidade.
MEMBROS DA BANCA:
Interno - 1887274 - FERNANDO MENEZES MATOS
Interno - 2126491 - GUSTAVO HENRIQUE MATOS BEZERRA MOTTA
Interno - 1545175 - IGUATEMI EDUARDO DA FONSECA
Interno - 1971457 - VIVEK NIGAM