Obtención de un modelo de detección de ataques de denegación de servicios en redes SDN en mininet mediante aprendizaje de máquina

Torres Aguilar, Oscar Ivan

Obtención de un modelo de detección de ataques de denegación de servicios en redes SDN en mininet mediante aprendizaje de máquina

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/26449

Title:	Obtención de un modelo de detección de ataques de denegación de servicios en redes SDN en mininet mediante aprendizaje de máquina
Authors:	Torres Aguilar, Oscar Ivan
Advisor:	Jara Saltos, Juan Diego
Abstract:	This paper analyzes some characteristics of the architecture of software-defined networks that present security vulnerabilities and the most common attacks that they can suffer, paying special attention to denial-of-service attacks in the control layer, specifically those attacks that saturate the controller, which is the central element or brain of SDNs, and presents a model that allows predicting such attacks using a classification tree type algorithm. The generation of dataset for training is generated from a network topology designed and simulated in the mininet software and complemented with an external dataset; the evaluated controller is RYU, which is also the development framework where the model for attack detection is implemented. Evaluations on the accuracy and efficiency of the generated model against possible attacks and modifications of the proposed scenario are shown and finally, conclusions and future work are presented.
Translated abstract:	En el presente documento se analizan algunas características de la arquitectura de las redes definidas por software que presentan vulnerabilidades de seguridad y los ataques más comunes que pueden sufrir, prestando principal interés en los ataques de denegación de servicios de la capa de control, específicamente en aquellos ataques que saturan al controlador, que es el elemento central o cerebro de las SDN y se presenta un modelo que permita predecir dichos ataques mediante un algoritmo del tipo árbol de clasificación. La generación del dataset para el entrenamiento se genera a partir de una topología de red diseñada y simulada en el software mininet y complementada con un dataset externo; el controlador evaluado es RYU, que es, además, el marco de desarrollo en donde se implementa el modelo para la detección de ataques. Se muestran las evaluaciones sobre la precisión y eficiencia del modelo generado frente a posibles ataques y a modificaciones del escenario propuesto y finalmente se presentan conclusiones y trabajos futuros.
Keywords:	TELECOMUNICACIONES REDES DE COMPUTADORES APRENDIZAJE AUTOMÁTICO (INTELIGENCIA ARTIFICIAL) SEGURIDAD EN COMPUTADORES REDES DEFINIDAS POR SOFTWARE
Issue Date:	Aug-2023
URI:	http://dspace.ups.edu.ec/handle/123456789/26449
Language:	spa
Appears in Collections:	Grado

Files in This Item:

File	Description	Size	Format
UPS-CT010993.pdf	Texto completo	2,31 MB	Adobe PDF	View/Open

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

This item is licensed under a Creative Commons License