Tese

Cooperative intrusion detection for software-defined resource-constrained networks (2021)

• Authors:
  • Núñez Segura, Gustavo Alonso
  • Margi, Cíntia Borges (Orientador)
  • Chorti, Arsenia (coorient)
• Autor USP: SEGURA, GUSTAVO ALONSO NUÑEZ - EP
• Unidade: EP
• Sigla do Departamento: PCS
• Subjects: SENSOR; REDES DE COMPUTADORES; CODIFICAÇÃO DE PROGRAMA; INTERNET DAS COISAS
• Agências de fomento:
  • Financiamento CAPES
• Language: Inglês
• Abstract: Redes definidas por software são um paradigma que foi projetado para melhorar a programabilidade e o gerenciamento de redes. Os benefícios deste paradigma motivaram sua implementação em redes de sensores sem fio e aplicações da Internet das coisas, para abordar desafios relacionados a flexibilidade e reutilização de recursos. As redes definidas por software são vulneráveis a ataques de negação de serviço, e esta vulnerabilidade se torna crítica em redes com recursos limitados. Analisando o estado da arte, dois desafios principais foram identificados: escalabilidade e complexidade. Propostas com alto desempenho de detecção são em sua maioria abordagens centralizadas e precisam de recursos de comunicação incompatíveis com as limitações das redes de sensores. Por exemplo, precisam de canais dedicados de comunicação para pacotes de controle e monitoramento constante em períodos curtos de tempo, o qual limita a escalabilidade das soluções. Existem propostas híbridas que reduzem o tráfego de pacotes e o gargalo das propostas centralizadas. Porém, estes trabalhos tem um desempenho menor que os centralizados ou precisam de dispositivos com características diferenciadas para aumentar o seu desempenho. Para abordar este desafio, foi projetada uma estratégia cooperativa de detecção de intrusos, onde todos os nós da rede participam ativamente. A proposta é composta por um detector de anomalias centralizado, mas ajustando os recursos de comunicação de acordo com as características da rede. De forma paralela, todos os nós da rede estão monitorando seu próprio comportamento usando uma frequência de amostragem maior que a abordagem centralizada, para compensar o atraso na detecção. A detecção de intrusos é baseada na detecção de anomalias usando change point análise. A proposta é uma versão modificada de algoritmosde soma cumulativa modernos e é tão leve que roda em dispositivos TelosB, ocupando ao redor de 7.2 KB de memória. A proposta cooperativa foi simulada em redes com 36, 100 e 225 nós com um controlador só. Os resultados mostraram que, resolvendo o problema de complexidade na detecção distribuída é possível melhorar o desempenho na detecção sem reduzir o desempenho da rede quando o seu tamanho aumenta, tratando o aspecto da escalabilidade. A acurácia da detecção é comparável com outras propostas centralizadas que precisam de altas taxas de tráfego de pacotes ou dispositivos com características diferenciadas. Ainda, o sistema cooperativo permitiu a identificação de atacantes e tipo de ataque com probabilidades acima de 0.89.
• Imprenta:
  • Publisher place: São Paulo
  • Date published: 2021
• Data da defesa: 15.12.2021


---

How to cite

A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

• ABNT

  NÚÑEZ SEGURA, Gustavo Alonso. Cooperative intrusion detection for software-defined resource-constrained networks. 2021. Tese (Doutorado) – Universidade de São Paulo, São Paulo, 2021. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22022022-093544/. Acesso em: 24 jan. 2026.

• APA

  Núñez Segura, G. A. (2021). Cooperative intrusion detection for software-defined resource-constrained networks (Tese (Doutorado). Universidade de São Paulo, São Paulo. Recuperado de https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22022022-093544/

• NLM

  Núñez Segura GA. Cooperative intrusion detection for software-defined resource-constrained networks [Internet]. 2021 ;[citado 2026 jan. 24 ] Available from: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22022022-093544/

• Vancouver

  Núñez Segura GA. Cooperative intrusion detection for software-defined resource-constrained networks [Internet]. 2021 ;[citado 2026 jan. 24 ] Available from: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-22022022-093544/

Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

• Energy consumption prediction in software-defined wireless sensor networks
• Distributed DoS attack detection in SDN: Tradeoffs in resource constrained wireless networks
• Centralized and distributed intrusion detection for resource-constrained wireless SDN networks
• Multimetric online intrusion detection in software-defined wireless sensor networks
• Denial of service attacks detection in software-defined wireless sensor networks
• Centralized energy prediction in wireless sensor networks leveraged by software-defined networking
• Understanding the performance of software defined wireless sensor networks under denial of service attack
• Energy map model for software-defined wireless sensor networks
• In-network performance measurements for Software Defined Wireless Sensor Networks
• Avaliação em testbed do módulo de monitoramento de métricas de desempenho do arcabouço IT-SDN