Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: https://tede2.pucrs.br/tede2/handle/tede/8445
Tipo do documento: Tese
Título: Balanceamento entre segurança e desempenho na comunicação entre os planos de controle e dados em redes definidas por software
Autor: Orozco, Alex Mulattieri Suarez 
Primeiro orientador: Zorzo, Avelino Francisco
Resumo: Atualmente, a criptografia é utilizada como um padrão para proteger o tráfego de dados pela Internet. Por exemplo, em uma rede definida por software, é possível proteger o canal de comunicação do plano de controle utilizando criptografia. Entretanto, essa funcionalidade pode aumentar o uso de recursos e consequentemente comprometer o desempenho de switches, principalmente ao considerar switches de baixo custo. Este trabalho visa a possibilidade de balancear segurança e desempenho na comunicação envolvendo controlador-switch em redes definidas por software. Para viabilizar essa possibilidade, a comunicação é gerenciada levando em consideração as mensagens conhecidas da API do Southbound para realizar um ataque. As mensagens que são consideradas sensíveis são gerenciadas com foco em segurança e as mensagens atualmente consideradas inofensivas são gerenciadas com foco em desempenho. Os resultados obtidos mostram que é possível gerenciar com sucesso o balanceamento de segurança e desempenho.
Abstract: Nowadays, cryptography is being widely used as a standard for securing data exchange on the Internet. For instance, in software-defined networking, it is possible to apply cryptography in the control plane channel. However, it may increase resource usage, and consequently it could compromise the switch performance mainly in low-cost switches. This work brings the possibility of balancing security and performance in the controller-switch communication. To achieve that, we manage the communication by considering the security flaws known from southbound API messages in order to perform an attack. On the one hand, messages that are considered sensitive are more securely managed but, on the other hand, messages that are considered harmless are handled with a focus on performance. Our results show that it is possible to successfully balance security and performance.
Palavras-chave: SDN
Openflow
Segurança
Desempenho
Security
Performance
Área(s) do CNPq: CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
Idioma: por
País: Brasil
Instituição: Pontifícia Universidade Católica do Rio Grande do Sul
Sigla da instituição: PUCRS
Departamento: Escola Politécnica
Programa: Programa de Pós-Graduação em Ciência da Computação
Tipo de acesso: Acesso Aberto
Restrição de acesso: Trabalho não apresenta restrição para publicação
URI: http://tede2.pucrs.br/tede2/handle/tede/8445
Data de defesa: 7-Nov-2018
Aparece nas coleções:Programa de Pós-Graduação em Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
ALEX MULATTIERI SUAREZ OROZCO_TES.pdfALEX_MULATTIERI_SUAREZ_OROZCO_TES2,19 MBAdobe PDFThumbnail

Baixar/Abrir Pré-Visualizar


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.