1. Repositorio Institucional Universidad de Antioquia
  2. Trabajos de Posgrados
  3. Facultad de Ingeniería
  4. Maestrías de la Facultad de Ingeniería
Por favor, use este identificador para citar o enlazar este ítem: https://hdl.handle.net/10495/17420
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorBotero Vega, Juan Felipe-
dc.contributor.authorGómez Macías, Sebastián-
dc.date.accessioned2020-11-19T16:25:41Z-
dc.date.available2020-11-19T16:25:41Z-
dc.date.issued2020-
dc.identifier.urihttp://hdl.handle.net/10495/17420-
dc.description.abstractRESUMEN: Los ataques de denegación de servicio distribuidos (DDoS) son uno de los ataques mas utilizados por los ciberdelincuentes a nivel mundial por el alto grado de letalidad al que pueden llegar. Estos ataques pueden causar la caída de hasta los mas grandes sitios web en Internet, generando consigo consecuencias financieras y/o políticas. Por otro lado, las redes definidas por software (SDN) son el nuevo paradigma de gestión de las redes de datos pues promueven que tanto el control como la visualización de la red sea llevado a cabo desde un controlador centralizado por medio de software. Gracias a las ventajas de SDN y las estadísticas de tráfico que proporciona, se han podido implementar diversos mecanismos de detección de DDoS en infraestructuras de red soportadas por SDN. Sin embargo, se han identificado dos limitantes a la hora de implementar este tipo de soluciones: i) los procesos desplegados por el sistema de detección pueden sobrecargar el controlador en presencia de gran cantidad de tráfico a analizar, y ii) la información del tráfico que se puede extraer desde el plano de datos es muy limitada, lo que restringe el uso de ciertas características en el sistema. Para disminuir el impacto de estas limitantes en el momento de diseñar e implementar el sistema de detección, esta monografía propone un entorno colaborativo entre un plano de datos programable y un plano de control. En este entorno, se utiliza P4, un reciente lenguaje de programación para el plano de datos, para programar los dispositivos de este plano con el objetivo de extraer y procesar información de los flujos a un mayor nivel de granularidad. Para llevar a cabo esta propuesta, se propone un mecanismo de almacenamiento de información por flujo usando estructuras hash. Adicionalmente, se propone un mecanismo de reporte de dicha información al plano de control, plano que se encarga posteriormente del cálculo y la clasificación del conjunto de características. Con este entorno y usando dichos mecanismos, fue posible la implementación de caracterís- ticas de tipo Intra-Flujo en la detección de DDoS, características que no son extraíbles en un entorno tradicional SDN-OpenFlow. Con este conjunto de características se entrenaron modelos de K-vecinos más cercanos (KNN) y bosque aleatorio (RF), los cuales arrojaron buenos resultados en desempeño de detección, siendo el mejor de ellos KNN con 96 % de exactitud. Adicionalmente, al reportar información ya procesada al plano de control, se optimizaron los procesos de cálculo y clasificación del conjunto de características, obteniendo consumos promedio de CPU inferiores al 50 % incluso en presencia de ataque de DDoS.spa
dc.format.extent82spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.type.hasversioninfo:eu-repo/semantics/draftspa
dc.rightsAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.rightsinfo:eu-repo/semantics/openAccessspa
dc.rights.urihttp://creativecommons.org/licenses/by/2.5/co/*
dc.subject.lcshDenial of service attacks-
dc.subject.lcshSoftware-defined networking (Computer network technology)-
dc.titleSistema de Detección de Ataques de DDoS Basado en Modelos de Aprendizaje de Máquina para la Arquitectura SDN.spa
dc.typeinfo:eu-repo/semantics/masterThesisspa
dc.publisher.groupGrupo de Investigación en Telecomunicaciones Aplicadas (GITA)spa
oaire.versionhttp://purl.org/coar/version/c_b1a7d7d4d402bccespa
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2spa
thesis.degree.nameMagíster en Ingeniería de Telecomunicacionesspa
thesis.degree.levelMaestríaspa
thesis.degree.disciplineFacultad de Ingeniería - Maestría en Ingeniería de Telecomunicacionesspa
thesis.degree.grantorUniversidad de Antioquiaspa
dc.rights.creativecommonshttps://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.publisher.placeMedellín, Colombiaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.redcolhttps://purl.org/redcol/resource_type/TMspa
dc.type.localTesis/Trabajo de grado - Monografía - Maestríaspa
dc.subject.unescoModelo educacional-
dc.subject.unescoEducational models-
dc.subject.unescoPrograma de ordenador-
dc.subject.unescoComputer software-
dc.subject.unescoMáquina-
dc.subject.unescoMachines-
dc.subject.unescoDatos estadísticos-
dc.subject.unescoStatistical data-
dc.subject.unescoDigitalización-
dc.subject.unescoDigitization-
dc.subject.agrovocSafety-
dc.subject.agrovocSeguridad-
dc.subject.proposalAprendizaje de Máquinaspa
dc.subject.proposalP4spa
dc.subject.agrovocurihttp://aims.fao.org/aos/agrovoc/c_6732-
dc.subject.lcshurihttp://id.loc.gov/authorities/subjects/sh2009009013-
dc.subject.lcshurihttp://id.loc.gov/authorities/subjects/sh2014000092-
dc.subject.unescourihttp://vocabularies.unesco.org/thesaurus/concept9307-
dc.subject.unescourihttp://vocabularies.unesco.org/thesaurus/concept6081-
dc.subject.unescourihttp://vocabularies.unesco.org/thesaurus/concept650-
dc.subject.unescourihttp://vocabularies.unesco.org/thesaurus/concept5835-
dc.subject.unescourihttp://vocabularies.unesco.org/thesaurus/concept7411-
Aparece en las colecciones: Maestrías de la Facultad de Ingeniería

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
GomezSebastian_2020_SistemaDeteccionAtaques.pdfTesis de maestria2.99 MBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons