PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA (PPGI)
UNIVERSIDADE FEDERAL DA PARAÍBA
- Telefone/Ramal
-
Não informado
Notícias
Banca de DEFESA: TÚLIO ALBUQUERQUE PASCOAL
Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: TÚLIO ALBUQUERQUE PASCOAL
DATA: 15/02/2018
HORA: 09:00
LOCAL: Centro de Informática
TÍTULO: Atacando e Defendendo Redes Definidas por Software
PALAVRAS-CHAVES: Redes Definidas por Software, Ataques de Negação de Serviço, Ataques Low-Rate, Defesas Seletivas.
PÁGINAS: 103
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Teleinformática
RESUMO: Redes definidas por Software (SDN - Software Defined Networks) facilitam o gerenciamento
de redes de computadores a partir da separacao do plano de dados, que realiza o
encaminhamento de pacotes utilizando switches SDN, e do plano de controle, que define
regras (definidas por um controlador central) de como os pacotes devem ser encaminhados
e tratados na rede. Contudo, devido a limitacao do numero de regras de encaminhamento
que um switch pode armazenar em sua memoria TCAM (Ternary Content-Addressable
Memory), redes SDN vem sendo sujeita a ataques de Saturacao (Saturation Attack) e
Exaustao da Tabela TCAM (TCAM exhaustion attacks). Nesses ataques os atacantes sao
capazes de negar o servico da rede forcando o switch alvo a instalar um grande numero
de regras a partir da criacao de grande trafego de pacotes unicos. Esse trabalho mostra
que esse pressuposto nao e necessariamente verdadeiro e que redes SDN sao vulneraveis
a um novo ataque, chamado Slow-TCAM (Slow TCAM Exhaustion Attack) em que
defesas atuais contra ataques de Saturacao e Exaustao da Tabela TCAM nao sao capazes
de mitiga-lo por conta de seu trafego relativamente baixo e sua similaridade com trafego
legitimo. Nesse trabalho tambem e proposta uma defesa inedita chamada SIFT, baseada em
estrategias seletivas, demonstrando sua eficacia contra o ataque Slow-TCAM, obtendo uma
disponibilidade acima de 92% para clientes legitimos (no pior caso) quando a rede esta sob
ataque com um baixo consumo de memoria e CPU.
MEMBROS DA BANCA:
Presidente - 1545175 - IGUATEMI EDUARDO DA FONSECA
Interno - 1887274 - FERNANDO MENEZES MATOS
Interno - 1971457 - VIVEK NIGAM
Externo à Instituição - MOISES RENATO NUNES RIBEIRO