Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina
| bibo.pageEnd | 122 | |
| dc.contributor.advisor1 | Villaca, Rodolfo da Silva | |
| dc.contributor.advisor1ID | https://orcid.org/0000000280513978 | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/3755692723547807 | |
| dc.contributor.author | Corrêa, João Henrique Gonçalves Medeiros | |
| dc.contributor.authorID | https://orcid.org/0000-0002-8124-8985 | |
| dc.contributor.authorLattes | http://lattes.cnpq.br/6143528226807891 | |
| dc.contributor.referee1 | Montalvão Filho, Jugurta Rosa | |
| dc.contributor.referee1ID | https://orcid.org/0000-0002-6659-6439 | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/4582408199121884 | |
| dc.contributor.referee2 | Martinello, Magnos | |
| dc.contributor.referee2ID | https://orcid.org/0000-0002-8111-1719 | |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/7471111924336519 | |
| dc.contributor.referee3 | Garcia, Anilton Salles | |
| dc.contributor.referee3ID | https://orcid.org/0000-0002-2869-1734 | |
| dc.contributor.referee3Lattes | http://lattes.cnpq.br/1029501009628001 | |
| dc.contributor.referee4 | Guimarães, Rafael Silva | |
| dc.contributor.referee4ID | https://orcid.org/0000-0001-6856-9576 | |
| dc.contributor.referee4Lattes | http://lattes.cnpq.br/4909197952264922 | |
| dc.date.accessioned | 2024-05-30T00:49:55Z | |
| dc.date.available | 2024-05-30T00:49:55Z | |
| dc.date.issued | 2021-10-29 | |
| dc.description.abstract | Attacks, whether denial-of-service or intrusion, are a permanent challenge in computer networks, with a further escalation due to migration of services to cloud computing environments. This new computing paradigm, in which services share the same infrastructure, potentializes the problems generated by these attacks, leading to disastrous consequences for users, enterprises, and corporations. In the literature, network middleboxes such as Deep Packet Inspectors are usually required to perform the task of detecting these attacks. These systems end up being dependent on attack signatures and specific protocols. Moreover, there is a great difficulty in locating the collection of traffic within the data center. Also, the insertion of these systems leads to an increase in service time, affecting metrics related to Quality-of-Service (QoS) and Experience (QoE). If traffic is being used in conjunction with encryption algorithms, the operation of these systems is impaired. Several cloud infrastructures have powerful native telemetry systems, commonly used for resource monitoring and billing. Our thesis here is that machine learning algorithms help deepen the analysis of the massive volumes of data extracted from the native data collection service of the cloud infrastructure, which provides monitoring of a multitude of metrics from both physical and virtual hosts. Thus, we use machine learning algorithms to process datasets collected from the service of native telemetry of the cloud infrastructure to perform the detection and identification. These datasets contain information from the victim virtual machine hosted in the cloud environment. After performing the detection and identification, mechanism of the cloud environment itself are used to mitigate attacks, as exemplified by autoscaling. To perform a proof-of-concept, we used an experimental environment, with the OpenStack cloud platform, with both DDoS and intrusion attacks. Telemetry data was used as input to machine learning algorithms to classify the presence of an attack. Results showed good accuracy and a good relationship between false positives and true positives to detect and identify attacks. Finally, the mitigation mechanism offered greater availability for clients during denial-of-service attacks. | |
| dc.description.resumo | Os ataques, sejam eles de negação de serviço ou de intrusão, são desafios permanentes em redes de computadores, com um agravamento maior devido à migração de serviços para ambientes de computação em nuvem. Esse novo paradigma de computação, com serviços que compartilham a mesma infraestrutura, potencializa os problemas gerados por esses ataques, levando a consequências desastrosas para usuários, empresas e corporações. Na literatura, normalmente são requeridos middleboxes de rede, como Deep Packet Inspectors (DPI), para realizar a tarefa de detectar os ataques. Esses sistemas acabam sendo dependentes das assinaturas dos ataques, dos protocolos utilizados, além disso, têm uma grande dificuldade na localização da coleta do tráfego dentro do data center. Somado a isso, a inserção desses sistemas acarreta um aumento do tempo de serviço, afetando métricas relacionadas a Qualidade de Serviço (QoS) e de Experiência (QoE). Se o tráfego está sendo utilizado em conjunto com algoritmos de criptografia, o funcionamento do DPI fica prejudicado. Diversas infraestruturas de nuvem têm sistemas de telemetria nativa poderosos, normalmente utilizados para monitoramento dos recursos e para realização de faturamento (billing). A Tese aqui defendida é que algoritmos de aprendizado de máquina auxiliam na análise aprofundada dos imensos volumes de informações oriundas do serviço nativo de coleta de dados da infraestrutura da nuvem, que disponibiliza o monitoramento de uma infinidade de métricas tanto de hosts físicos quanto virtuais. Ou seja, os algoritmos de aprendizado de máquina são utilizados nos datasets coletados do serviço de telemetria nativa da infraestrutura da nuvem para realizar a detecção e identificação. Esses datasets contêm informações da máquina virtual, vítima hospedada no ambiente de nuvem. Após realizar a detecção e identificação, mecanismo do próprio ambiente de nuvem foi aplicado para mitigar os ataques, como exemplificamos com o autoscaling. Para desenvolver uma Prova de Conceito (PoC), foi utilizado um ambiente experimental com a plataforma de nuvem "OpenStack", com ataques de negação de serviço e de intrusão. Em relação aos dados da telemetria, estes foram utilizados como entrada de algoritmos de aprendizado de máquina, para classificar a presença de ataques, resultando em boa acurácia e boa relação entre os falsos positivos e os verdadeiros positivos. Por fim, verificou-se que o mecanismo de mitigação ofereceu maior disponibilidade para clientes durante os ataques de negação de serviço. | |
| dc.format | Text | |
| dc.identifier.uri | http://repositorio.ufes.br/handle/10/15082 | |
| dc.language | por | |
| dc.publisher | Universidade Federal do Espírito Santo | |
| dc.publisher.country | BR | |
| dc.publisher.course | Doutorado em Ciência da Computação | |
| dc.publisher.department | Centro Tecnológico | |
| dc.publisher.initials | UFES | |
| dc.publisher.program | Programa de Pós-Graduação em Informática | |
| dc.rights | open access | |
| dc.subject | Computação em nuvem | |
| dc.subject | segurança de redes | |
| dc.subject | aprendizado de máquina | |
| dc.subject | telemetria | |
| dc.subject.br-rjbn | subject.br-rjbn | |
| dc.subject.cnpq | Ciência da Computação | |
| dc.title | Funcionalidades e recursos nativos da computação em nuvem na detecção, identificação e mitigação de ataques a serviços e a clientes: uma contribuição pelo uso de aprendizado de máquina | |
| dc.title.alternative | title.alternative | |
| dc.type | doctoralThesis |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- JoaoHenriqueGoncalvesMedeirosCorrea-2021-tese.pdf
- Tamanho:
- 4.82 MB
- Formato:
- Adobe Portable Document Format
- Descrição: