Trabalho de Formatura - MAC0499

Um honeypot-cluster baseado em SDN e Raspberry Pi contra ameaças de segurança

Resumo da proposta

Este projeto visa desenvolver um honeypot a partir de um cluster composto por Raspberry Pis com o objetivo de monitorar e estudar acessos suspeitos em um servidor, tomando como base sistemas existentes de detecção de ameaças. Os tipos de ataques abordados serão de Negação de Serviço e de "SQL Injection", e cada um desses ataques terá uma configuração diferente a ser executada pelo sistema. Por exemplo, para ataques DDoS podem ser necessários 5 computadores, enquanto para o outro tipo de ataque pode ser necessário somente um. Pensando nesta situação, surge a necessidade da utilização de um balanceamento de carga para dar vazão ao ataque sem o atacante perceber. Um destaque desta proposta é o fato de que ela será desenvolvida num ambiente de Rede Definida por Software (SDN), o que exigirá diversas tomadas de decisão em torno da implementação de um controlador para a rede.

De forma geral, o trabalho explorará principalmente conceitos aprendidos nas matérias Redes de Computadores e Sistemas Distribuídos (MAC0352) e Programação Concorrente e Paralela (MAC0219). Além disso, em relação a outros trabalhos que estão servindo como base, o diferencial do projeto está em criar um sistema de segurança que consegue lidar com mais de um tipo de ataque, e uma contribuição relevante será a implementação do controlador SDN que permitirá a migração do tráfego sem alertar o atacante de que ele está sendo monitorado.