Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em Redes de Computadores Autores: Este trabalho de Luiz Arthur Feitosa Santos, Rodrigo Campiolo e Daniel Macêdo Batista foi licenciado com uma Licença Creative Commons - Atribuição – Não Comercial 3.0 Não Adaptada. Luiz Arthur F. Santos [email protected]Rodrigo Campiolo [email protected]Daniel Macêdo Batista [email protected]WoSiDA 09/Maio/2014
34
Embed
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em Redes de Computadores
Proposta de arquitetura autonômica para fornecer segurança para redes de computadores locais.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de
Segurança em Redes de Computadores
Autores:
Este trabalho de Luiz Arthur Feitosa Santos, Rodrigo Campiolo e Daniel Macêdo Batista foi licenciado com uma Licença Creative Commons - Atribuição – Não Comercial 3.0 Não Adaptada.
Crescimento do número de ataques contra redes locais;
Surgimento de novos desafios, tal como, BYOD;
Aumento na complexidade dos ataques à segurança;
Ineficácia das ferramentas/administradores em deter ataques.
Possíveis soluções:
Combinar ferramentas/métodos:
Computação Autonômica;
Uso de fontes de informações distribuídas e heterogêneas a respeito de problemas de segurança;
Redes Definidas por Software (SDN).
2
Redes Definidas por Softwares:
Tenta resolver a ossificação da Internet;
Separa o plano de dados do plano de controle;
Permite programar as redes deixando-as mais dinâmicas.
3
Plano de Dados
Plano de Controle
Plano de Dados
Plano de Controle
Plano de Dados
Plano de Controle
Plano de Dados Plano de Dados
Plano de Dados
Plano de Controle
Rede Comum Rede SDN
Computação Autonômica:
Sistemas complexos são difíceis de serem gerenciados por humanos;
Computação Autonômica é baseada no conceito de equilíbrio homeostático;
Um sistema autonômico deve possuir as propriedades de: auto-gerenciamento, auto-configuração, auto-optimização, auto-regeneração e auto-proteção.
4
Percepção
Ação
Atuadores
Sensores
Objetivo:
Desenvolver arquitetura autonômica que une Sistemas de Detecção de Intrusão (IDS) e Redes Definidas por Software, na figura do OpenFlow, para mitigar ações maliciosas em redes de computadores locais.
5
Contribuições:
União de IDS, OpenFlow e Computação Autonômica no combate a problemas de segurança em redes de computadores locais;
Análise crítica do impacto, limitações e efetividade de uma arquitetura autonômica que combina informações de fontes heterogêneas para detecção e reação a incidentes de segurança;
Implementação de um protótipo da arquitetura proposta e disponibilização do código fonte :
Experimento 1 - observa-se que o Of-IDPS precisa de 7 a 10 segundos para reagir contra ameaças à segurança.
Experimento 2 - constata-se redução de ~47% dos pacotes gerados pelo atacante e principalmente ~93% dos pacotes tratados pela vítima.
Experimento 3 - são necessários ajustes para melhorar o tempo de resposta do Of-IDPS para bloquear totalmente varreduras de portas.
Experimento 4 - o Of-IDPS bloqueou 31% dos pacotes enviados para a vítima durante o ataque e atrasou o ataque em 94% no melhor caso e 156% no pior caso.
31
32
Conclusões:
A arquitetura proposta consegue identificar desequilíbrios causados por problemas de segurança e reagir evitando a degradação massiva nos recursos da rede.
A criação de um sistema de segurança autonômico que integra IDS e OpenFlow mostra-se uma solução efetiva e prática para detectar ameaças de segurança em redes locais.
33
Trabalhos Futuros:
Explorar mais a integração das estatísticas de redes obtidas com o OpenFlow.
Correlacionar informações obtidas a partir de outras fontes localizadas em segmentos comuns e distintos da rede.
Utilizar métodos de aprendizado de máquina para a geração de políticas de segurança baseadas nos ataques anteriores.