[DISSERTAÇÃO DE MESTRADO] Implementando Segurança com Blockchain no LDS para Eliminar Ataques com Pacotes LLDP em Redes SDNFAI

Local: 
Por videoconferência
Data de Defesa: 
22/12/2020 - 09:00
Banca examinadora: 
Prof. Dr. Luis Fernando Faina - FACOM/UFU (Orientador)
Prof. Dr. Rafael Pasquini - FACOM/UFU (Coorientador)
Prof. Dr. Paulo Rodolfo da Silva Leite Coelho - FACOM/UFU
Prof. Dr. Rodolfo da Silva Villaca - DTI/UFES

Software-Defined Networking (SDN) descreve uma arquitetura de rede que separa o plano de dados do plano de controle. Essa separação cria um alto nível de programabilidade e gerenciamento da rede, mas traz problemas de segurança como o apresentado no processo de Link Discovery Service (LDS). Esse processo é provido pelo controlador e representa um serviço crítico para o funcionamento adequado de aplicações e serviços. Dessa forma, manipulando o LDS o atacante poderia criar ligações falsas entre os equipamentos de modo a afetar a topologia e a visão da rede. Assim, é proposto uma solução efetiva para identificar e conter o ataque de LDS em controladores SDN utilizando a arquitetura blockchain. Essa solução possui um módulo Módulo para Identificar Pacotes OpenFlow (MIPOF) composto por 2 submódulos: Parser e Builder. Esse módulo é instalado junto ao controlador o qual intercepta os pacotes Link Layer Discovery Protocol (LLDP) trocados entre o plano de dados e o plano de controle e envia-os para serem armazenados na blockchain através de uma interface de comunicação. Além disso, é criado um outro módulo chamado Notifier o qual é instalado junto a blockchain e é responsável por identificar os problemas de ligações falsas através da análise dos dados contidos na blockchain bem como de informar o controlador sobre os problemas encontrados. Assim, nós implementamos nosso módulo MIPOF como uma extensão do controlador OpenDayLight Oxygen e utilizamos a blockchain Hyperledger Fabric para armazenar os dados dos pacotes LLDP trocados. Em seguida, avaliamos os ataques de criação de ligações falsas nesse controlador obtendo resultados que confirmam que a solução proposta foi capaz de identificar e conter o ataque, obtendo proteção.