Please use this identifier to cite or link to this item: http://hdl.handle.net/10923/14903
Type: doctoralThesis
Title: Balanceamento entre segurança e desempenho na comunicação entre os planos de controle e dados em redes definidas por software
Author(s): Orozco, Alex Mulattieri Suarez
Advisor: Zorzo, Avelino Francisco
Publisher: Pontifícia Universidade Católica do Rio Grande do Sul
Graduate Program: Programa de Pós-Graduação em Ciência da Computação
Issue Date: 2018
Keywords: REDES DE COMUNICAÇÃO DE DADOS
SOFTWARE
SEGURANÇA DE REDES DE COMPUTADORES
INFORMÁTICA
Abstract: Atualmente, a criptografia é utilizada como um padrão para proteger o tráfego de dados pela Internet. Por exemplo, em uma rede definida por software, é possível proteger o canal de comunicação do plano de controle utilizando criptografia. Entretanto, essa funcionalidade pode aumentar o uso de recursos e consequentemente comprometer o desempenho de switches, principalmente ao considerar switches de baixo custo. Este trabalho visa a possibilidade de balancear segurança e desempenho na comunicação envolvendo controlador-switch em redes definidas por software. Para viabilizar essa possibilidade, a comunicação é gerenciada levando em consideração as mensagens conhecidas da API do Southbound para realizar um ataque. As mensagens que são consideradas sensíveis são gerenciadas com foco em segurança e as mensagens atualmente consideradas inofensivas são gerenciadas com foco em desempenho. Os resultados obtidos mostram que é possível gerenciar com sucesso o balanceamento de segurança e desempenho.
Nowadays, cryptography is being widely used as a standard for securing data exchange on the Internet. For instance, in software-defined networking, it is possible to apply cryptography in the control plane channel. However, it may increase resource usage, and consequently it could compromise the switch performance mainly in low-cost switches. This work brings the possibility of balancing security and performance in the controller-switch communication. To achieve that, we manage the communication by considering the security flaws known from southbound API messages in order to perform an attack. On the one hand, messages that are considered sensitive are more securely managed but, on the other hand, messages that are considered harmless are handled with a focus on performance. Our results show that it is possible to successfully balance security and performance.
URI: http://hdl.handle.net/10923/14903
Appears in Collections:Dissertação e Tese

Files in This Item:
File Description SizeFormat 
000493958-Texto+Completo-0.pdfTexto Completo2,19 MBAdobe PDFOpen
View


All Items in PUCRS Repository are protected by copyright, with all rights reserved, and are licensed under a Creative Commons Attribution-NonCommercial 4.0 International License. Read more.