- Organization
- Universidad de Costa Rica - Universidad de Antioquia
- Tipo
- Setor Acadêmico
- Years
- 2024
- Countries
- Colombia, Costa Rica
Para melhorar a segurança das redes definidas por software, uma das abordagens mais utilizadas tem sido o desenvolvimento de sistemas de detecção de intrusão (IDS) baseados em aprendizado de máquina (ML) e modelos de aprendizado profundo (DL) que são implantados no plano de controle. Porém, dada a forma de funcionamento desta abordagem, que é reativa e depende do envio de informações dos dispositivos do plano de dados para o plano de controle, são geradas limitações na escalabilidade da solução.
Apesar das vantagens que a programabilidade do plano de dados oferece para detecção de anomalias usando modelos ML/DL, a implementação desta abordagem não é trivial. Os switches programáveis enfrentam desafios devido às suas restrições de memória e capacidades de processamento e armazenamento. Por isso, os modelos implementados no plano de dados devem atender à condição de terem baixo consumo de recursos computacionais, mantendo alta precisão na detecção de anomalias. Como abordagem para enfrentar os desafios representados por essas limitações, foi recentemente proposta a utilização do chamado Tiny Machine Learning – TinyML. TinyML é um paradigma que facilita o uso de ML em dispositivos com processamento limitado e baixa capacidade de memória.
Este projeto propõe a implementação de técnicas de ML/DL compactadas desenvolvidas utilizando TinyML para a detecção de ataques DoS e DDoS em switches programáveis de uma rede definida por software. O objetivo é validar o funcionamento dessas técnicas de ML/DL no plano de dados, comparando métricas como precisão na detecção de anomalias e consumo de recursos nos switches.