Português English
Contato

Dissertação de Fernando da Silva


Detalhes do Evento


Aluno: Fernando da Silva
Orientador: Prof. Dr. Alberto Egon Schaeffer Filho

Título: Detecção e Mitigação de Ataques Usando Aprendizado Supervisionado e Orquestração de VNFs Baseadas em Contêineres
Linha de Pesquisa: Segurança Cibernética

Data: 15/10/2021
Horário: 14h
Esta banca ocorrerá excepcionalmente de forma totalmente remota. Interessados em assistir a defesa poderão acessar a sala virtual através do link: https://mconf.ufrgs.br/webconf/00093119

Banca Examinadora:
– Prof. Dr. Ricardo José Pfitscher (UDESC)
– Prof. Dr. Lisandro Zambenedetti Granville (UFRGS)
– Prof. Dr. Jéferson Campos Nobre (UFRGS)
Presidente da Banca: Prof. Dr. Alberto Egon Schaeffer Filho

Resumo: A virtualização de funções de rede (Network Function Virtualization – NFV) desacopla as funções de rede dos dispositivos físicos, simplificando a implantação de novos serviços. Ao contrário das middleboxes tradicionais, as Virtual Network Functions (VNFs) podem ser dinamicamente implementadas e reconfiguradas sob demanda, colocando desafios de gerenciamento rigorosos aos sistemas em rede. Selecionar VNFs de um repositório definindo onde elas serão colocadas na rede virtualizada e encadeando-as para obter o comportamento desejado são problemas que precisam ser resolvidos por um orquestrador. Nesse sentido, um conjunto de VNFs podem ser instanciadas para desempenhar diversas tarefas, onde destacamos aqui a possibilidade de utilizar VNFs para a mitigação de ataques, buscando garantir a resiliência da rede. Neste trabalho é proposto um mecanismo, chamado Intel-OCNF, que através do uso de aprendizado supervisionado e virtualização baseada em contêineres, permite identificar quais funções de rede devem ser instanciadas com base em dados de monitoramento. A solução proposta busca minimizar o uso de recursos, e agilizar o processo de instanciação e gerenciamento das VNFs, de forma a assegurar a resiliência da rede. O protótipo desenvolvido foi integrado ao orquestrador NFVO, e opera de forma automatizada e sem dependência de ações do operador de rede.

Palavras-chave: Mitigação de Ataques. Orquestração de VNFs. Contêiner.