Mostrar el registro sencillo del ítem
A framework for behavioral fingerprinting in programmable networks
dc.contributor.advisor | Granville, Lisandro Zambenedetti | pt_BR |
dc.contributor.author | Saueressig, Matheus | pt_BR |
dc.date.accessioned | 2024-09-10T06:43:42Z | pt_BR |
dc.date.issued | 2024 | pt_BR |
dc.identifier.uri | http://hdl.handle.net/10183/278671 | pt_BR |
dc.description.abstract | The evolving computer network landscape has enabled programmability in various net workaspects, including Software-defined Networking (SDN)for control plane programma bility and the introduction of the Programming Protocol-independent Packet Processors (P4). P4, a vendor-independent protocol, allows programmability on the data plane, offer ing flexibility for new services and applications. However, this flexibility introduces the need for automated solutions to monitor and manage the security of evolving networks and services. In this work, we propose FEVER, a framework utilizing P4-based teleme try and network device (switch) resource consumption to create fingerprints of network and P4 application behaviors. FEVER provides a comprehensive approach to identifying network anomalies through various metrics. The framework was evaluated in a virtual ized scenario using unsupervised Machine Learning (ML) algorithms to detect diverse P4 program behaviors and traffic overload, demonstrating its potential for early detection of malicious activities in programmable networks. The results indicate high accuracy in identifying misbehavior and detecting sudden changes in P4 programs affecting the net work. | en |
dc.description.abstract | A evolução do cenário de redes de computadores possibilitou a programabilidade em di versos aspectos de redes, incluindo Redes Definidas por Software (SDN) para programa bilidade do plano de controle e a introdução dos Processadores de Pacotes Independentes de Protocolo Programável (P4). O P4, um protocolo independente de fornecedor, per mite a programabilidade no plano de dados, oferecendo flexibilidade para novos serviços e aplicações. No entanto, essa flexibilidade introduz a necessidade de soluções automa tizadas para monitorar e gerenciar a segurança de redes e serviços em evolução. Neste trabalho, propomos o FEVER, um framework que utiliza telemetria baseada em P4 e o consumo de recursos de dispositivos de rede (e.g., switch) para criar impressões digi tais do comportamento da rede e de aplicações P4. O FEVER oferece uma abordagem abrangente para identificar anomalias de rede por meio de várias métricas. O framework foi avaliado em um cenário virtualizado usando algoritmos de Aprendizado de Máquina (ML) não supervisionados para detectar diversos comportamentos de programas P4 e so brecarga de tráfego, demonstrando seu potencial para a detecção precoce de atividades maliciosas em redes programáveis. Os resultados indicam alta precisão na identificação de comportamentos inadequados e na detecção de mudanças repentinas nos programas P4 que afetam a rede. | pt_BR |
dc.format.mimetype | application/pdf | pt_BR |
dc.language.iso | por | pt_BR |
dc.rights | Open Access | en |
dc.subject | Redes Definidas por Software | pt_BR |
dc.subject | Programmable networks | en |
dc.subject | P4 | en |
dc.subject | Telemetria | pt_BR |
dc.subject | Aprendizado de máquina | pt_BR |
dc.subject | Behavior fin gerprint | en |
dc.subject | Switch | en |
dc.subject | Detecção de anomalias | pt_BR |
dc.subject | Segurança de redes virtuais | pt_BR |
dc.title | A framework for behavioral fingerprinting in programmable networks | pt_BR |
dc.title.alternative | Uma abordagem para identificação de comportamentos em redes programáveis | en |
dc.type | Trabalho de conclusão de graduação | pt_BR |
dc.contributor.advisor-co | Franco, Muriel Figueredo | pt_BR |
dc.identifier.nrb | 001210285 | pt_BR |
dc.degree.grantor | Universidade Federal do Rio Grande do Sul | pt_BR |
dc.degree.department | Instituto de Informática | pt_BR |
dc.degree.local | Porto Alegre, BR-RS | pt_BR |
dc.degree.date | 2024 | pt_BR |
dc.degree.graduation | Ciência da Computação: Ênfase em Ciência da Computação: Bacharelado | pt_BR |
dc.degree.level | graduação | pt_BR |
Ficheros en el ítem
Este ítem está licenciado en la Creative Commons License
-
Tesinas de Curso de Grado (37607)