Coleta e análise de características de fluxo para classificação de tráfego em redes definidas por software
View/
Date
2015Author
Abstract in Portuguese (Brasil)
Uma classificação acurada de fluxos de tráfego é uma tarefa muito importante no âmbito de gerência de redes de computadores, podendo ser aplicada com diversos objetivos como, por exemplo, detecção de fluxos de tráfego maliciosos. Estes mecanismos, apesar de já serem muito sofisticados, ainda precisam ser aprimorados pois certos ataques podem se camuflar entre os tráfegos benignos que normalmente existem na rede. Neste contexto, este trabalho oferece uma proposta de estender os contadores oferec
Uma classificação acurada de fluxos de tráfego é uma tarefa muito importante no âmbito de gerência de redes de computadores, podendo ser aplicada com diversos objetivos como, por exemplo, detecção de fluxos de tráfego maliciosos. Estes mecanismos, apesar de já serem muito sofisticados, ainda precisam ser aprimorados pois certos ataques podem se camuflar entre os tráfegos benignos que normalmente existem na rede. Neste contexto, este trabalho oferece uma proposta de estender os contadores oferecidos pelo protocolo OpenFlow com o objetivo de criar um conjunto de características avançadas que descrevam os perfis de tráfego existentes na rede. Adicionalmente, por meio da da aplicação de técnicas de seleção de características, determinar o melhor subconjunto a fim de aprimorar os mecanismos de classificação de fluxos de tráfego. Além disso, é proposto um módulo externo que pode ser adicionado aos controladores de rede, o qual possui uma arquitetura modular que permite a implementação de diversos algoritmos de classificação de fluxos de tráfego e seleção de características. Os experimentos comprovam que existem combinações de características que aprimoram a precisão da classificação de diferentes tipos de fluxo de tráfegos.
Abstract
An accurate flow classification is a very important task in network management and can be applied with many objectives such as malicious traffic detection. These mechanisms although sophisticated still need to be refined because certain attacks can hide behind benign flows normally existing in the network. In this context, this work proposes to extend the native counters offered by the OpenFlow protocol aiming to create an advanced flow feature set that represents the traffic profiles existing
An accurate flow classification is a very important task in network management and can be applied with many objectives such as malicious traffic detection. These mechanisms although sophisticated still need to be refined because certain attacks can hide behind benign flows normally existing in the network. In this context, this work proposes to extend the native counters offered by the OpenFlow protocol aiming to create an advanced flow feature set that represents the traffic profiles existing in the network. And through the application of feature selection techniques determine the best subset to enhance traffic classification mechanisms. Also, is proposed an external module that can be added to the network controllers and has a modular architecture that allows to implement different algorithms to flow classification and feature selection. The experiments prove that certain combinations of flow features improve flow classification accuracy in different scenarios.
Collections
This item is licensed under a Creative Commons License
