BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/24870| Título: | Detección de ataques de denegación de servicio activados mediante botnets en redes definidas por software. |
| Autor: | Tamayo Portero, Jaime Orlando |
| Director: | Valdivieso Caraguay, Ángel Leonardo |
| Palabras clave: | SEGURIDAD DE LA INFORMACIÓN DENEGACIÓN DE SERVICIO REDES DEFINIDAS POR SOFTWARE BOTNETS SISTEMA DE DETECCIÓN DE INTRUSOS Protección de datos |
| Fecha de publicación: | 18-sep-2023 |
| Editorial: | Quito : EPN, 2023. |
| Citación: | Tamayo Portero, J.O.(2023).Detección de ataques de denegación de servicio activados mediante botnets en redes definidas por software. 38 páginas. Quito : EPN. |
| Resumen: | In recent years, the volume of traffic circulating on public and private networks has increased thanks to the emergence of new online services. For this reason, networks periodically suffer from significant saturation and complexity problems. Additionally, the number of IoT devices connected to the network constantly grows. Thus, software-defined network (SDN) is a new architecture which offers innovative advantages that helps to reduce saturation problems. Despite its advantages, SDNs introduce new security challenges. Both traditional and SDNs networks are victims of the same types of attacks despite the difference in how their architecture works. On this context, Distributed Denial of Service (DDoS) is considered one of the most important attacks which can damage the normal operation of an SDN network. Furthermore, if these attacks are executed through the use of botnets, they can harness the power of thousands of compromised devices to overwhelm and disrupt critical online services. This paper proposes a framework for detecting DDoS attacks generated by a group of botnets in an SDN network. The framework is implemented using open-source tools such as Mininet and OpenDaylight and tested in a centralized network topology using BYOB and SNORT. The results of the experiments demonstrate that the system can rapidly identify an attack in real-time by implementing an intrusion detection mechanism in the victim client. Our proposed solution offers a quick and effective detection method against DDoS attacks in SDN networks. The framework can successfully differentiate the type of attack with high accuracy in a short time |
| Descripción: | En los últimos años, el volumen de tráfico circulando en redes públicas y privadas ha aumentado gracias a la aparición de nuevos servicios. Por esta razón, las redes periódicamente sufren problemas significativos por su complejidad y saturación. Las redes definidas por software (SDN, por sus siglas en inglés) son una nueva arquitectura que ofrece ventajas innovadoras que ayudan a reducir los problemas de saturación. Sin embargo, tanto las redes tradicionales como las SDN son víctimas de los mismos tipos de ataques, a pesar de las diferencias en el funcionamiento de su arquitectura. En este contexto, el Ataque Distribuido de Denegación de Servicio (DDoS, por sus siglas en inglés) se considera uno de los ataques más importantes que puede afectar el funcionamiento normal de una red SDN. Además, si estos ataques se ejecutan mediante el uso de botnets, pueden aprovechar el poder de miles de dispositivos comprometidos para abrumar e interrumpir servicios en línea críticos. Este artículo propone un framework para detectar ataques DDoS generados por un grupo de botnets en una red SDN. Este se implementa utilizando herramientas de código abierto y se prueba en una topología de red centralizada. Los resultados de los experimentos demuestran que el sistema puede identificar rápidamente un ataque en tiempo real mediante la implementación de un mecanismo de detección de intrusiones en la víctima. Nuestra solución propuesta ofrece un método de detección rápido y efectivo contra ataques DDoS en SDN. La solución puede diferenciar con alta precisión el tipo de ataque en poco tiempo. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/24870 |
| Tipo: | masterThesis |
| Aparece en las colecciones: | Tesis Maestría en Software (FIS) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 13552.pdf | 1,72 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.