Show simple item record

dc.contributor.advisorGranville, Lisandro Zambenedettipt_BR
dc.contributor.authorSaueressig, Matheuspt_BR
dc.date.accessioned2024-09-10T06:43:42Zpt_BR
dc.date.issued2024pt_BR
dc.identifier.urihttp://hdl.handle.net/10183/278671pt_BR
dc.description.abstractThe evolving computer network landscape has enabled programmability in various net workaspects, including Software-defined Networking (SDN)for control plane programma bility and the introduction of the Programming Protocol-independent Packet Processors (P4). P4, a vendor-independent protocol, allows programmability on the data plane, offer ing flexibility for new services and applications. However, this flexibility introduces the need for automated solutions to monitor and manage the security of evolving networks and services. In this work, we propose FEVER, a framework utilizing P4-based teleme try and network device (switch) resource consumption to create fingerprints of network and P4 application behaviors. FEVER provides a comprehensive approach to identifying network anomalies through various metrics. The framework was evaluated in a virtual ized scenario using unsupervised Machine Learning (ML) algorithms to detect diverse P4 program behaviors and traffic overload, demonstrating its potential for early detection of malicious activities in programmable networks. The results indicate high accuracy in identifying misbehavior and detecting sudden changes in P4 programs affecting the net work.en
dc.description.abstractA evolução do cenário de redes de computadores possibilitou a programabilidade em di versos aspectos de redes, incluindo Redes Definidas por Software (SDN) para programa bilidade do plano de controle e a introdução dos Processadores de Pacotes Independentes de Protocolo Programável (P4). O P4, um protocolo independente de fornecedor, per mite a programabilidade no plano de dados, oferecendo flexibilidade para novos serviços e aplicações. No entanto, essa flexibilidade introduz a necessidade de soluções automa tizadas para monitorar e gerenciar a segurança de redes e serviços em evolução. Neste trabalho, propomos o FEVER, um framework que utiliza telemetria baseada em P4 e o consumo de recursos de dispositivos de rede (e.g., switch) para criar impressões digi tais do comportamento da rede e de aplicações P4. O FEVER oferece uma abordagem abrangente para identificar anomalias de rede por meio de várias métricas. O framework foi avaliado em um cenário virtualizado usando algoritmos de Aprendizado de Máquina (ML) não supervisionados para detectar diversos comportamentos de programas P4 e so brecarga de tráfego, demonstrando seu potencial para a detecção precoce de atividades maliciosas em redes programáveis. Os resultados indicam alta precisão na identificação de comportamentos inadequados e na detecção de mudanças repentinas nos programas P4 que afetam a rede.pt_BR
dc.format.mimetypeapplication/pdfpt_BR
dc.language.isoporpt_BR
dc.rightsOpen Accessen
dc.subjectRedes Definidas por Softwarept_BR
dc.subjectProgrammable networksen
dc.subjectP4en
dc.subjectTelemetriapt_BR
dc.subjectAprendizado de máquinapt_BR
dc.subjectBehavior fin gerprinten
dc.subjectSwitchen
dc.subjectDetecção de anomaliaspt_BR
dc.subjectSegurança de redes virtuaispt_BR
dc.titleA framework for behavioral fingerprinting in programmable networkspt_BR
dc.title.alternativeUma abordagem para identificação de comportamentos em redes programáveis en
dc.typeTrabalho de conclusão de graduaçãopt_BR
dc.contributor.advisor-coFranco, Muriel Figueredopt_BR
dc.identifier.nrb001210285pt_BR
dc.degree.grantorUniversidade Federal do Rio Grande do Sulpt_BR
dc.degree.departmentInstituto de Informáticapt_BR
dc.degree.localPorto Alegre, BR-RSpt_BR
dc.degree.date2024pt_BR
dc.degree.graduationCiência da Computação: Ênfase em Ciência da Computação: Bachareladopt_BR
dc.degree.levelgraduaçãopt_BR


Files in this item

Thumbnail
   

This item is licensed under a Creative Commons License

Show simple item record