Obtención de un modelo de detección de ataques de denegación de servicios en redes SDN en mininet mediante aprendizaje de máquina
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/26449| Título : | Obtención de un modelo de detección de ataques de denegación de servicios en redes SDN en mininet mediante aprendizaje de máquina |
| Autor : | Torres Aguilar, Oscar Ivan |
| Director de Tesis: | Jara Saltos, Juan Diego |
| Resumen traducido: | This paper analyzes some characteristics of the architecture of software-defined networks that present security vulnerabilities and the most common attacks that they can suffer, paying special attention to denial-of-service attacks in the control layer, specifically those attacks that saturate the controller, which is the central element or brain of SDNs, and presents a model that allows predicting such attacks using a classification tree type algorithm. The generation of dataset for training is generated from a network topology designed and simulated in the mininet software and complemented with an external dataset; the evaluated controller is RYU, which is also the development framework where the model for attack detection is implemented. Evaluations on the accuracy and efficiency of the generated model against possible attacks and modifications of the proposed scenario are shown and finally, conclusions and future work are presented. |
| Resumen : | En el presente documento se analizan algunas características de la arquitectura de las redes definidas por software que presentan vulnerabilidades de seguridad y los ataques más comunes que pueden sufrir, prestando principal interés en los ataques de denegación de servicios de la capa de control, específicamente en aquellos ataques que saturan al controlador, que es el elemento central o cerebro de las SDN y se presenta un modelo que permita predecir dichos ataques mediante un algoritmo del tipo árbol de clasificación. La generación del dataset para el entrenamiento se genera a partir de una topología de red diseñada y simulada en el software mininet y complementada con un dataset externo; el controlador evaluado es RYU, que es, además, el marco de desarrollo en donde se implementa el modelo para la detección de ataques. Se muestran las evaluaciones sobre la precisión y eficiencia del modelo generado frente a posibles ataques y a modificaciones del escenario propuesto y finalmente se presentan conclusiones y trabajos futuros. |
| Palabras clave : | TELECOMUNICACIONES REDES DE COMPUTADORES APRENDIZAJE AUTOMÁTICO (INTELIGENCIA ARTIFICIAL) SEGURIDAD EN COMPUTADORES REDES DEFINIDAS POR SOFTWARE |
| Fecha de publicación : | ago-2023 |
| URI : | http://dspace.ups.edu.ec/handle/123456789/26449 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS-CT010993.pdf | Texto completo | 2,31 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
