Detecção de ataque DDoS através da lógica paraconsistente anotada
Computational development has innovated the communications network, which is why the computer network was created. The Internet (global computer network) is the largest computer network, in which it allows the exchange of messages in real time. With the increase of devices connected to the...
| Autor principal: | Tavares, Allainn Christiam Jacinto |
|---|---|
| Formato: | Trabalho de Conclusão de Curso (Graduação) |
| Idioma: | Português |
| Publicado em: |
Universidade Tecnológica Federal do Paraná
2021
|
| Assuntos: | |
| Acesso em linha: |
http://repositorio.utfpr.edu.br/jspui/handle/1/26462 |
| Tags: |
Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
|
| id |
riut-1-26462 |
|---|---|
| recordtype |
dspace |
| spelling |
riut-1-264622021-11-23T06:05:48Z Detecção de ataque DDoS através da lógica paraconsistente anotada DDoS attack detection using annotated paraconsistent logic Tavares, Allainn Christiam Jacinto Farias Junior, Euclides Peres Farias Junior, Euclides Peres Lima, Michele Nogueira Benito, Franck Carlos Vélez Redes de computadores Lógica de computador Computadores - Medidas de segurança Computer networks Computer logic Computer security CNPQ::CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO Computational development has innovated the communications network, which is why the computer network was created. The Internet (global computer network) is the largest computer network, in which it allows the exchange of messages in real time. With the increase of devices connected to the Internet, in which most of the time they do not have the essential security implementation inside, which generates vulnerabilities susceptible to invasion to form a botnet in order to carry out a Distributed Denial Attack Service (DDoS). DDoS attacks are divided into categories. Among the categories are flood attacks, which causes the service to stop when network / transport resources or server resources are exhausted. There are several types of DDoS attacks, among them the SYN (Synchronize) flood attack. The freedom in scientific research to seek multidisciplinary methods and / or resources to solve problems is one of the roots and virtues applicable to science. Thus, Paraconsistent Logic (LP) was one of the techniques that aroused interest in the study of attack detection, depending on its characteristic and application. Therefore, this work aims to verify the viability of using Paraconsistent Logic, specifically Annotated Paraconsistent Logic (LPA), in security in computer networks for the detection of attacks, with a focus on SYN flood-type DDoS attacks. Faced with this challenge, this paper presents the implementation of LPAProg-DDoS, in order to contribute to the areas of Computer Networks and in particular Computer Network Security for decision-making. LPAProg-DDoS captures network data or opens a network capture file, then pre-processes the network data, calculates degrees of belief and disbelief,the implementation of the FuzProg-DDoS system is presented, in which it differs from LPAProg-DDoS in the computational step, with FuzProg-DDoS making use of Fuzzy Logic. The tests are carried out in the Bot IoT database and in a real scenario created in UTFPR. The LPAProg-DDoS and FuzProg-DDoS systems performed satisfactorily in the Bot IoT database for all evaluation metrics. In the real world, both systems are capable of detecting SYN flood type DDoS attacks with an overall accuracy greater than 80%, but in the tests carried out, FuzProg-DDoS obtained better assertiveness. Thus, according to the results obtained, in a stage considered still preliminary, it was found that the LPA has a lot of potential for practical application in network security. O desenvolvimento computacional inovou a rede de comunicação, de tal modo criou-se a rede de computadores. A Internet (rede mundial de computadores) é a maior rede de computadores, no qual permite a troca de mensagens em tempo real. Com o aumento de dispositivos conectados a Internet , na qual na maioria das vezes os mesmos não têm em seus interiores a implementação essencial de segurança, que acarreta em vulnerabilidades suscetíveis a invasões para se formar uma botnet com o intuito de realizar um ataque de Negação de Serviço Distribuído (DDoS). Os ataques DDoS são divididos em categorias. Dentre as categorias encontra-se os ataques de inundação (do inglês, flood), no qual acarreta a paralisação do serviço ao esgotar os recursos de rede/transporte ou os recursos do servidor. Existem diversos tipos de ataque DDoS, dentre eles destaca-se o ataque do tipo SYN (Synchronize) flood. A liberdade na pesquisa científica de buscar métodos e/ou recursos multidisciplinares para resolver problemas é uma das raízes e virtudes aplicáveis para a Ciência. Desta forma, a Lógica Paraconsistente (LP) foi uma das técnicas que despertou interesse no estudo da detecção de ataques, em função da sua característica e aplicação. Logo, este trabalho tem como objetivo provar a viabilidade do uso da Lógica Paraconsistente, especificamente a Lógica Paraconsistente Anotada (LPA), na segurança em redes de computadores para detectar ataques, com o foco em ataques DDoS do tipo SYN flood. Diante deste desafio, o presente trabalho apresenta a implementação do LPAProg-DDoS, de modo a contribuir com às áreas de Redes de Computadores em especial a Segurança em Redes de computadores para tomada de decisão. O LPAProg-DDoS realiza a captura de dados da rede ou realiza a abertura de um arquivo de captura de rede, para então realizar o pré processamento dos dados de rede, calcular os graus de crenças e descrenças, computar com a LPA e exibir os resultados. Com a finalidade de realizar a comparação dos resultados, é apresentado a implementação do sistema FuzProg-DDoS, na qual difere do LPAProg-DDoS na etapa de computar, sendo que o FuzProg-DDoS faz o uso da Lógica Fuzzy. Os testes são realizados sobre a base de dados Bot IoT e de um cenário real criado na UTFPR. Os sistemas LPAProg-DDoS e FuzProg-DoS obtiveram os resultados satisfatórios na base de dados Bot IoT para todas as métricas de avaliação. No cenário real, ambos os sistemas conseguem detectar os ataques DDoS do tipo SYN flood com a acurácia geral superior a 80%, mas nos testes realizados o FuzProg-DDoS obteve melhor assertividade. Desta forma, de acordo com os resultados obtidos, em um estágio considerado ainda preliminar, foi possível constatar que a LPA tem muito potencial de aplicação prática em segurança de redes. 2021-11-22T13:14:17Z 2021-11-22T13:14:17Z 2021-05-20 bachelorThesis TAVARES, Allainn Christiam Jacinto. Detecção de ataque DDoS através da lógica paraconsistente anotada. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Santa Helena, 2021. http://repositorio.utfpr.edu.br/jspui/handle/1/26462 por openAccess application/pdf Universidade Tecnológica Federal do Paraná Santa Helena Brasil Ciência da Computação UTFPR |
| institution |
Universidade Tecnológica Federal do Paraná |
| collection |
RIUT |
| language |
Português |
| topic |
Redes de computadores Lógica de computador Computadores - Medidas de segurança Computer networks Computer logic Computer security CNPQ::CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO |
| spellingShingle |
Redes de computadores Lógica de computador Computadores - Medidas de segurança Computer networks Computer logic Computer security CNPQ::CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO Tavares, Allainn Christiam Jacinto Detecção de ataque DDoS através da lógica paraconsistente anotada |
| description |
Computational development has innovated the communications network, which is why the computer network was created. The Internet (global computer network) is the largest computer network, in which it allows the exchange of messages in real time. With the increase of devices connected to the Internet, in which most of the time they do not have the essential security implementation inside, which generates vulnerabilities susceptible to invasion to form a botnet in order to carry out a Distributed Denial Attack Service (DDoS). DDoS attacks are divided into categories. Among the categories are flood attacks, which causes the service to stop when network / transport resources or server resources are exhausted. There are several types of DDoS attacks, among them the SYN (Synchronize) flood attack. The freedom in scientific research to seek multidisciplinary methods and / or resources to solve problems is one of the roots and virtues applicable to science. Thus, Paraconsistent Logic (LP) was one of the techniques that aroused interest in the study of attack detection, depending on its characteristic and application. Therefore, this work aims to verify the viability of using Paraconsistent Logic, specifically Annotated Paraconsistent Logic (LPA), in security in computer networks for the detection of attacks, with a focus on SYN flood-type DDoS attacks. Faced with this challenge, this paper presents the implementation of LPAProg-DDoS, in order to contribute to the areas of Computer Networks and in particular Computer Network Security for decision-making. LPAProg-DDoS captures network data or opens a network capture file, then pre-processes the network data, calculates degrees of belief and disbelief,the implementation of the FuzProg-DDoS system is presented, in which it differs from LPAProg-DDoS in the computational step, with FuzProg-DDoS making use of Fuzzy Logic. The tests are carried out in the Bot IoT database and in a real scenario created in UTFPR. The LPAProg-DDoS and FuzProg-DDoS systems performed satisfactorily in the Bot IoT database for all evaluation metrics. In the real world, both systems are capable of detecting SYN flood type DDoS attacks with an overall accuracy greater than 80%, but in the tests carried out, FuzProg-DDoS obtained better assertiveness. Thus, according to the results obtained, in a stage considered still preliminary, it was found that the LPA has a lot of potential for practical application in network security. |
| format |
Trabalho de Conclusão de Curso (Graduação) |
| author |
Tavares, Allainn Christiam Jacinto |
| author_sort |
Tavares, Allainn Christiam Jacinto |
| title |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_short |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_full |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_fullStr |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_full_unstemmed |
Detecção de ataque DDoS através da lógica paraconsistente anotada |
| title_sort |
detecção de ataque ddos através da lógica paraconsistente anotada |
| publisher |
Universidade Tecnológica Federal do Paraná |
| publishDate |
2021 |
| citation |
TAVARES, Allainn Christiam Jacinto. Detecção de ataque DDoS através da lógica paraconsistente anotada. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Santa Helena, 2021. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/26462 |
| _version_ |
1805320524809633792 |
| score |
10,814766 |