Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/24870
Título: Detección de ataques de denegación de servicio activados mediante botnets en redes definidas por software.
Autor: Tamayo Portero, Jaime Orlando
Director: Valdivieso Caraguay, Ángel Leonardo
Palabras clave: SEGURIDAD DE LA INFORMACIÓN
DENEGACIÓN DE SERVICIO
REDES DEFINIDAS POR SOFTWARE
BOTNETS
SISTEMA DE DETECCIÓN DE INTRUSOS
Protección de datos
Fecha de publicación: 18-sep-2023
Editorial: Quito : EPN, 2023.
Citación: Tamayo Portero, J.O.(2023).Detección de ataques de denegación de servicio activados mediante botnets en redes definidas por software. 38 páginas. Quito : EPN.
Resumen: In recent years, the volume of traffic circulating on public and private networks has increased thanks to the emergence of new online services. For this reason, networks periodically suffer from significant saturation and complexity problems. Additionally, the number of IoT devices connected to the network constantly grows. Thus, software-defined network (SDN) is a new architecture which offers innovative advantages that helps to reduce saturation problems. Despite its advantages, SDNs introduce new security challenges. Both traditional and SDNs networks are victims of the same types of attacks despite the difference in how their architecture works. On this context, Distributed Denial of Service (DDoS) is considered one of the most important attacks which can damage the normal operation of an SDN network. Furthermore, if these attacks are executed through the use of botnets, they can harness the power of thousands of compromised devices to overwhelm and disrupt critical online services. This paper proposes a framework for detecting DDoS attacks generated by a group of botnets in an SDN network. The framework is implemented using open-source tools such as Mininet and OpenDaylight and tested in a centralized network topology using BYOB and SNORT. The results of the experiments demonstrate that the system can rapidly identify an attack in real-time by implementing an intrusion detection mechanism in the victim client. Our proposed solution offers a quick and effective detection method against DDoS attacks in SDN networks. The framework can successfully differentiate the type of attack with high accuracy in a short time
Descripción: En los últimos años, el volumen de tráfico circulando en redes públicas y privadas ha aumentado gracias a la aparición de nuevos servicios. Por esta razón, las redes periódicamente sufren problemas significativos por su complejidad y saturación. Las redes definidas por software (SDN, por sus siglas en inglés) son una nueva arquitectura que ofrece ventajas innovadoras que ayudan a reducir los problemas de saturación. Sin embargo, tanto las redes tradicionales como las SDN son víctimas de los mismos tipos de ataques, a pesar de las diferencias en el funcionamiento de su arquitectura. En este contexto, el Ataque Distribuido de Denegación de Servicio (DDoS, por sus siglas en inglés) se considera uno de los ataques más importantes que puede afectar el funcionamiento normal de una red SDN. Además, si estos ataques se ejecutan mediante el uso de botnets, pueden aprovechar el poder de miles de dispositivos comprometidos para abrumar e interrumpir servicios en línea críticos. Este artículo propone un framework para detectar ataques DDoS generados por un grupo de botnets en una red SDN. Este se implementa utilizando herramientas de código abierto y se prueba en una topología de red centralizada. Los resultados de los experimentos demuestran que el sistema puede identificar rápidamente un ataque en tiempo real mediante la implementación de un mecanismo de detección de intrusiones en la víctima. Nuestra solución propuesta ofrece un método de detección rápido y efectivo contra ataques DDoS en SDN. La solución puede diferenciar con alta precisión el tipo de ataque en poco tiempo.
URI: http://bibdigital.epn.edu.ec/handle/15000/24870
Tipo: masterThesis
Aparece en las colecciones:Tesis Maestría en Software (FIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 13552.pdf1,72 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.