Модель распределенных атак в программно-конфигурируемых сетях связи
Автор: Коляденко Юлия Юрьевна, Лукинов Иван Геннадьевич
Рубрика: Инфокоммуникационные технологии и системы
Статья в выпуске: 3 т.17, 2017 года.
Бесплатный доступ
Показано, что архитектура SDN не лишена потенциальных уязвимостей с точки зрения информационной безопасности. Контроллер как ключевой компонент в управлении всей инфраструктурой SDN является наиболее уязвимым элементом, атака на который может повлечь критичные для всей инфраструктуры последствия. Основными угрозами, возникающими со стороны сетевых устройств, работающих по принципу программно-конфигурируемой сети, остаются вариации таких атак, как «отказ в обслуживании», подмена контроллера и т. д. Предложено реакцию SDN-сети на потоки различных пакетов, в том числе и на атаки, рассматривать как функционирование некоторой системы массового обслуживания, которая обрабатывает требования на обработку пакетов. Разработана математическая модель SDN-сети в виде системы массового обслуживания. Получена математическая зависимость среднего числа заявок при появлении атак. Получены графики зависимости среднего числа заявок при наличии атак от вероятности потери пакетов. Достоинствами предлагаемой модели являются возможность своевременного (раннего) обнаружения атаки, ее способность адаптироваться к реальным параметрам сети.
Sdn-сети, контроллер, коммутатор, протокол openflow, информационная безопасность, атаки, теория массового обслуживания
Короткий адрес: https://sciup.org/147155206
IDR: 147155206 | DOI: 10.14529/ctcr170304
Список литературы Модель распределенных атак в программно-конфигурируемых сетях связи
- Захаров, А.А. Аспекты информационной безопасности архитектуры SDN/А.А. Захаров, Е.Ф. Попов, М.М. Фучко//Вестник СибГУТИ. -2016. -№ 1. -С. 83-92.
- Openflow: enabling innovation in campus networks/N. McKeown, T. Anderson, H. Balakrishnan et al.//ACM SIGCOMM Computer Communication Review. -2008. -Vol. 38, iss. 4. -Р. 69-74 DOI: 10.1145/1355734.1355746
- OpenFlow Switch Specification Ver 1.5.1, 2016 -https://www.opennetworking.org/images/stories/downloads/sdnresources/onf-specifications/openflow/openflow-switch-v1.5.1.pdf (дата обращения: 11.01.2016).
- Партыка, Т.Л. Информационная безопасность: учеб. пособие для студентов учреждений сред. проф. образования/Т.Л. Партыка, И.И. Попов. -М.: ФОРУМ: ИНФРА-М. -2002. -368 с.
- Лукацкий, А. Информационная безопасность 2015/А. Лукацкий//ИТ-безопасность. Стандарты. Средства защиты. Мероприятия. -2013. -№ 12. -С. 64-69.
- Ложковский, А.Г. Теория массового обслуживания в телекоммуникациях: учеб./А.Г. Ложковский. -Одесса: ОНАС им. А.С. Попова, 2012. -112 с.
- Ложковский, А.Г. Моделирование многоканальной системы обслуживания с организацией очереди/А.Г. Ложковский, Н.С. Салманов, О.В. Вербанов//Восточно-Европейский журнал передовых технологий. -2007. -№ 3/6 (27). -С. 72-76.
- Корнышев, Ю.Н. Теория распределения информации: учеб. пособие для вузов/Ю.Н. Корнышев, Г.Л. Фань. -М.: Радио и Связь, 1985. -184 с.