Дослідження технологій розпізнавання трафіку DPI в мережах SDN

Автор(и)

  • Ю.О. Кулаков Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» https://orcid.org/0000-0002-8981-5649
  • Обозний Д.М. Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» https://orcid.org/0000-0003-0108-4587

DOI:

https://doi.org/10.18372/2073-4751.74.17881

Ключові слова:

програмно-конфігуровані мережі (SDN), розпізнавання трафіку, вразливість SDN, кіберзлочинність, технологія DPI, QoS

Анотація

В роботі розглянуто передумови виникнення програмно-визначених мереж SDN, що сьогодні користуються неабияким попитом.

Метою роботи є огляд технології побудови мереж SDN та розпізнавання видів трафіку на базі технології SDN. Проаналізувати існуючі рішення в сфері розпізнавання шифрованого трафіку, який є найбільш популярний в сучасних мережах. Порівняти алгоритми розпізнавання, швидкість їх роботи та точність розпізнавань. Дослідити вразливості та потенційні рішення в сфері безпеки мереж SDN.

Авторами запропоновано подальше дослідження способів використання технології DPI в програмно-конфігурованих мережах з метою підвищення ефективності використання наявних каналів зв’язку.

Наведено результати порівняння систем розпізнавання трафіку та їх вразливостей в порівнянні з класичними мережами.

Посилання

Kreutz D., Ramos F., Veríssimo P., Esteve Rothenberg C., Azodolmolky S., Uhlig S. Software-Defined Networking: A Comprehensive Survey. 2014. 61 p.

Hakiri A., Gokhale A., Berthou P., Schmidt D., Gayraud T. Software-Defined Networking: Challenges and research opportunities for Future Internet. Computer Networks. 2014. V. 74. P. 453–471.

Thomas D. Nadeau, Ken Gray. Software defined networks. O’Reilly Media, 2013. 384 p.

SDN: A Definition. URL: https://sdn.systemsapproach.org/intro.html#sdn-a-definition

Mendiola Alaitz, Astorga Jasone, Jacob Eduardo, Higuero Marivi. A Survey on the Contributions of Software-Defined Networking to Traffic Engineering. IEEE Communications Surveys & Tutorials. 2017. V. 19, Iss. 2. P. 918–953.

Deri Luca, Martinelli Maurizio, Bujlow Tomasz, Cardigliano Alfredo. NDPI: Open-source high-speed deep packet inspection. 2014 International Wireless Communications and Mobile Computing Conference (IWCMC) / Nicosia, Cyprus, 2014. P. 617–622.

Bujlow Tomasz, Carela-Español Valentín, Barlet-Ros Pere. Independent comparison of popular DPI tools for traffic classification. Computer Networks. 2015. V. 76. P. 75-89.

Alhaj Ali, Dutta Nitul. Analysis of Security Attacks in SDN Network: A Comprehensive Survey. Contemporary Issues in Communication, Cloud and Big Data Analytics. Lecture Notes in Networks and Systems. 2022. V. 281. P. 27–37.

Lubna Fayez Eliyan, Roberto Di Pietro. DoS and DDoS attacks in Software Defined Networks: A survey of existing solutions and research challenges. Future Generation Computer Systems. 2021. V. 122. P. 149–171.

Agrawal N., Tapaswi S. An SDN-Assisted Defense Mechanism for the Shrew DDoS Attack in a Cloud Computing Environment. Journal of Network and Systems Management. 2021. V. 29, Iss.2. 12.

Dover Jeremy M. A denial of service attack against the Open Floodlight SDN controller. Research report. 2013. 8 p.

Feghali A., Kilany R., Chamoun M. SDN security problems and solutions analysis. 2015 International Conference on Protocol Engineering (ICPE) and International Conference on New Technologies of Distributed Systems (NTDS) / Paris, France, 2015. P. 1–5.

Cho Shinyoung, et al. BGP hijacking classification. 2019 Network Traffic Measurement and Analysis Conference (TMA) / Paris, France, 2019. P. 25-32.

Trabelsi Zouheir. Switch's CAM table poisoning attack: hands-on lab exercises for network security education. Proceedings of the Fourteenth Australasian Computing Education Conference. 2012. V. 123. P. 113–120.

Elsayed Mahmoud Said, et al. Ddosnet: A deep-learning model for detecting network attacks. 2020 IEEE 21st International Symposium on" A World of Wireless, Mobile and Multimedia Networks"(WoWMoM) / Cork, Ireland, 2020. P. 391–396.

##submission.downloads##

Опубліковано

2023-06-30

Номер

Розділ

Статті