Обнаружение DDoS-атак в SDN-ориентированных автомобильных самоорганизующихся сетях
Ключевые слова:
Программно-определяемые сети, sFlow-RT, VANET, SUMO, InfluxDB, Grafana, WEKAАннотация
Физические характеристики современных городских перекрестков и потоки движения, вызванные непланируемыми дорожными пересечениями, приводят к множеству негативных последствий, таких как потери времени/денег, стресс, увеличение расхода топлива и другие. Поэтому в академических и коммерческих кругах проводится множество исследований систем управления дорожным движением, являющихся приложением умных городов. В последние годы было замечено, что архитектура VANET (Адаптивные сети для транспортных средств), которая легко позволяет осуществлять коммуникацию между транспортными средствами или с устройствами на обочине, тем самым перенося соответствующие данные о движении в центр, часто используется в этих исследованиях. Появление новой технологии, как сетевая архитектура, Программно-определяемые сети (SDN), принесла много преимуществ, таких как высокая доступность, масштабируемость и производительность, но также ввела новые уязвимости безопасности, нацеленные на атакующих. В этом исследовании в основном сосредоточено внимание на подходе к обнаружению на основе ресурсов путем объединения возможностей сетевой архитектуры, определенной программной сети, и технологии s-Flow-RT против распределенных атак типа "отказ в обслуживании". В рамках этой работы было проведено симуляционное исследование, в ходе которого была осуществлена атака DDoS (Распределенный отказ в обслуживании) на базе SDN (Программно-определяемые сети), и были изучены изменения в данных до и после атаки. Для создания трафика для DDoS-атаки использовалось приложение Hping3. В качестве контроллера для создания программно-определенных сетей был выбран контроллер RYU (фреймворк для программно-определенной сетевой архитектуры на базе компонентов), и использовался эмулятор Mininet.
Для осуществления атаки в рамках работы использовалась виртуальная машина Ubuntu в традиционных компьютерных сетях.
Библиографические ссылки
A. Shirmarz and A. Ghaffari, “An Autonomic Software Defined Network (SDN) Architecture WithPerformance Improvement Considering,” J. Inf. Syst. Telecommun., vol. 8, no. 2, ( 2020) 1–9.
A. Shirmarz and A. Ghaffari, “Performance issues and solutions in SDN-based data center: a survey,” J. Supercomput., vol. 76 (2020) 7545–7593.
A. Shirmarz and A. Ghaffari, “An adaptive greedy flow routing algorithm for performance improvement in a software‐defined network,” Int. Numer. Model. Electron. networks, Devices, Fields-Wiley online Libr., vol. 33, no. 1, (2019) 1–21.
A. Shirmarz and A. Ghaffari, “Taxonomy of controller placement problem ( CPP ) optimization in Software Defined Network (SDN ): a survey,” J. Ambient Intell. Humaniz. Comput., (2021) 1–26.
G. Ramya and R. Manoharan, “Enhanced Multi-Controller Placements in SDN,” J. Ambient Intell. Humaniz. Comput., (2020) 1–5.
World Health Organization (WHO). Global status report on road safety 2018. WHO (2018) https://www.who.int/violence_injury_prevention/road_safety_status/2018/English-Summary-GSRRS2018.pdf (accessed 20 August 2019).
Jain, M, Saxena, R. VANET: security attacks, solution and simulation. In: Bhateja, V, Tavares, JMR, Rani, BP, et al. (eds) Proceedings of the second international conference on computational intelligence and informatics. Singapore: Springer, (2018) 457–466.
Ghebleh, R. A comparative classification of information dissemination approaches in vehicular ad hoc networks from distinctive viewpoints: a survey. Comput Netw (2018) 131:15–37.
I. Sharafaldin, A. H. Lashkari, S. Hakak, and A. A. Ghorbani, “Developing realistic distributed denial of service (DDoS) attack dataset and taxonomy,” Proc. - Int. Carnahan Conf. Secur. Technol., vol. 2019-Octob (2019).
Quagga Routing Software Suite. [Online]. Available: http://www.nongnu.org/quagga/
Q. Yan; F. R. Yu, “Distributed denial of service attacks in software-defined networking with cloud computing,” IEEE Communications Magazine, Volume: 53, Issue: 4, (2015) 52 - 59,
M Raya, P Papadimitratos, JP Hubaux, “Securing Vehicular Communications”, IEEE Wireless Communications, Vol 13, October (2006).
S. Zeadally, R, Hunt, Y. Chen, A. Irwin, and A. Hassan, "Vehicular ad hoc networks (VANETS): status, results, and challenges," Telecommunication Systems, vol. 50, no. 4, (2010) 217-241.
Feamster, Nick, Jennifer Rexford, and Ellen Zegura. "The road to SDN: an intellectual history of programmable networks." ACM SIGCOMM Computer Communication Review 44, No. 2 (2014), 87–98.
Xiao, X.; Kui, X. The characterizes of communication contacts between vehicles and intersections for software-defined vehicular networks. Mob. Netw. Appl. (2015) 20, 98–104.
