Модель распределенных атак в программно-конфигурируемых сетях связи

Авторы

  • Юлия Юрьевна Коляденко Автор
  • Иван Геннадьевич Лукинов Автор

Аннотация

Показано, что архитектура SDN не лишена потенциальных уязвимостей с точки зрения информационной безопасности. Контроллер как ключевой компонент в управлении всей инфраструктурой SDN является наиболее уязвимым элементом, атака на который может повлечь критичные для всей инфраструктуры последствия. Основными угрозами, возникающими со стороны сетевых устройств, работающих по принципу программно-конфигурируемой сети, остаются вариации таких атак, как «отказ в обслуживании», подмена контроллера и т. д.

Предложено реакцию SDN-сети на потоки различных пакетов, в том числе и на атаки, рассматривать как функционирование некоторой системы массового обслуживания, которая обрабатывает требования на обработку пакетов. Разработана математическая модель SDNсети в виде системы массового обслуживания. Получена математическая зависимость среднего числа заявок при появлении атак. Получены графики зависимости среднего числа заявок при наличии атак от вероятности потери пакетов. Достоинствами предлагаемой модели являются возможность своевременного (раннего) обнаружения атаки, ее способность адаптироваться к реальным параметрам сети.

Биографии авторов

  • Юлия Юрьевна Коляденко
    д-р техн. наук, профессор, профессор кафедры инфокоммуникационной инженерии
  • Иван Геннадьевич Лукинов
    аспирант кафедры инфокоммуникационной инженерии; инженер

Опубликован

2017-09-07

Выпуск

Том 17 № 3 (2017)

Раздел

Инфокоммуникационные технологии и системы