Генетичний алгоритм захисту SDN від мережевих атак

Stanislav Igorovych Zabielin

Анотація


Розглянуто проблеми виявлення та блокування мережевих атак за допомогою SDN. Це завдання сформульовано як задачу знаходження "правильного" вектора і являє собою задачу бінарного цілочислового програмування. Як мережева атака розглядається DDoS-атака. Побудовано математичну модель задачі та розроблено її алгоритм, що дозволяє виявити множину атакуючих хостів за зареєстрованими даними в мережі. У разі виявлення множини завдання зводитися до запобігання атаці, тобто блокування за IP-адресами. Для оцінювання ефективності запропонованого алгоритму оперативного керування трафіком і виявлення мережевих атак проведено експериментальні дослідження. Для моделювання SDN мереж використовувався емулятор мереж Mininet. Розв’язано задачу бінарного цілочислового програмування. Аналіз результатів підтверджує, що, використовуючи переваги SDN, а саме централізацію керування, гнучкість, удалося реалізувати генетичний алгоритм, що захищає мережу від однієї з найпоширеніших мережевих атак — DDoS.

Ключові слова


SDN;контроллер;OPENFLOW;POX;мережеві атаки;MININET;захисний алгоритм

Повний текст:

PDF (Русский)

Посилання


Nadeau T. SDN: Software Defined Network [Text] / T. Nadeau, K. Gray. — Washington: O’Reilly Media, 2013. — P. 9–11.

Open Networking Lab - Confluence [Digital source] : POX Wiki.Ali Al-Shabibi. — Available at: https://openflow.stanford.edu/display/ONL/POX+Wiki

Holland J. Adaptation in natural and artificial systems [Text] / J. Holland. — University of Michigan Press, Ann Arbor, 1975. — P. 2.

Limoncelli T. Adaptation in natural and artificial systems [Text] / T. Limoncelli. — ACM, 2012. — 55 p.

Composing software-defined networks / C. Monsanto, P. Private, A. Monsanto etc. — New York, USA: USENIX NSDI, 2013. — 13 p.

A security enforcement kernel for openflow networks / P. Porras, S. Shin, V. Yegneswaran etc. — New York, USA: ACM, 2012. — 10 p.


Пристатейна бібліографія ГОСТ


1. Nadeau T. SDN: Software Defined Network [Text] / T. Nadeau, K. Gray. — Washington: O’Reilly Media, 2013. — P. 9–11.

2. Open Networking Lab - Confluence [Електронний ресурс] : POX Wiki.Ali Al-Shabibi. — Режим доступу: https://openflow.stanford.edu/display/ONL/POX+Wiki

3. Holland J. Adaptation in natural and artificial systems [Text] / J. Holland. — University of Michigan Press, Ann Arbor, 1975. — P. 2.

4. Limoncelli T. Adaptation in natural and artificial systems [Text] / T. Limoncelli. — ACM, 2012. — 55 p.

5. Composing software-defined networks / C. Monsanto, P. Private, A. Monsanto etc. — New York, USA: USENIX NSDI, 2013. — 13 p.

6. A security enforcement kernel for openflow networks / P. Porras, S. Shin, V. Yegneswaran etc. — New York, USA: ACM, 2012. — 10 p.





DOI: https://doi.org/10.20535/SRIT.2308-8893.2016.2.02

Посилання

  • Поки немає зовнішніх посилань.