Генетичний алгоритм захисту SDN від мережевих атак

Генетичний алгоритм захисту SDN від мережевих атак

This paper examines the problem of detecting and blocking network attacks using SDN. This problem is formulated as the problem of finding the "correct" vector, in fact, it is the task of the binary integer programming. The DDoS-attack is used as a network attack. A mathematical model of th...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2016
Автор: Zabielin, Stanislav Igorovych
Формат: Стаття
Мова:rus
Опубліковано: The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" 2016
Теми:
SDN
controller
OPENFLOW
POX
network attacks
MININET
defensive algorithm
контроллер
сетевые атаки
защитный алгоритм
мережеві атаки
захисний алгоритм
Онлайн доступ:http://journal.iasa.kpi.ua/article/view/56028
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:System research and information technologies

Репозитарії

System research and information technologies
id journaliasakpiua-article-56028
record_format ojs
spelling journaliasakpiua-article-560282018-03-30T15:27:05Z Genetic algorithm for SDN protection against network attacks Генетический алгоритм защиты SDN от сетевых атак Генетичний алгоритм захисту SDN від мережевих атак Zabielin, Stanislav Igorovych SDN controller OPENFLOW POX network attacks MININET defensive algorithm SDN контроллер OPENFLOW POX сетевые атаки MININET защитный алгоритм SDN контроллер OPENFLOW POX мережеві атаки MININET захисний алгоритм This paper examines the problem of detecting and blocking network attacks using SDN. This problem is formulated as the problem of finding the "correct" vector, in fact, it is the task of the binary integer programming. The DDoS-attack is used as a network attack. A mathematical model of the problem and algorithm to identify sets of attacking hosts from the recorded data is developed. Upon detection of the set, the problem is reduced to the problem of preventing the attack, which means blocking IP-addresses. To evaluate the effectiveness of the proposed algorithm of intrusion detection, experimental studies have been conducted. To simulate SDN networks, Mininet network emulator was used. The task of the binary integer programming was solved. The analysis of results confirms that using SDN advantages, namely, centralized management and flexibility, we were able to implement a genetic algorithm, which protected the network from one of the most common network attacks — DDoS. Рассмотрены проблемы обнаружения и блокирования сетевых атак при помощи SDN. Эта проблема сформулирована как задача нахождения "правильного" вектора и является задачей бинарного целочисленного программирования. В качестве сетевой атаки рассматривается DDoS-атака. Построена математическая модель задачи и разработан ее алгоритм, позволяющий выявить множества атакующих хостов по зарегистрированным данным в сети. При обнаружении множества задача сводиться к предотвращению атаки, т.е. блокировке по IP-адресам. Для оценки эффективности предложенного алгоритма оперативного управления трафиком и обнаружения сетевых атак были проведены экспериментальные исследования. Для моделирования SDN сетей использовался эмулятор сетей Mininet. Решена задача бинарного целочисленного программирования. Анализ результатов подтверждает, что, используя преимущества SDN, а именно централизацию управления, гибкость, удалось реализовать генетический алгоритм, защищающий сеть от одной из самых распространённых сетевых атак — DDoS. Розглянуто проблеми виявлення та блокування мережевих атак за допомогою SDN. Це завдання сформульовано як задачу знаходження "правильного" вектора і являє собою задачу бінарного цілочислового програмування. Як мережева атака розглядається DDoS-атака. Побудовано математичну модель задачі та розроблено її алгоритм, що дозволяє виявити множину атакуючих хостів за зареєстрованими даними в мережі. У разі виявлення множини завдання зводитися до запобігання атаці, тобто блокування за IP-адресами. Для оцінювання ефективності запропонованого алгоритму оперативного керування трафіком і виявлення мережевих атак проведено експериментальні дослідження. Для моделювання SDN мереж використовувався емулятор мереж Mininet. Розв’язано задачу бінарного цілочислового програмування. Аналіз результатів підтверджує, що, використовуючи переваги SDN, а саме централізацію керування, гнучкість, удалося реалізувати генетичний алгоритм, що захищає мережу від однієї з найпоширеніших мережевих атак — DDoS. The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" 2016-06-21 Article Article application/pdf http://journal.iasa.kpi.ua/article/view/56028 10.20535/SRIT.2308-8893.2016.2.02 System research and information technologies; No. 2 (2016); 14-19 Системные исследования и информационные технологии; № 2 (2016); 14-19 Системні дослідження та інформаційні технології; № 2 (2016); 14-19 2308-8893 1681-6048 rus http://journal.iasa.kpi.ua/article/view/56028/71109 Copyright (c) 2021 System research and information technologies
institution System research and information technologies
collection OJS
language rus
topic SDN
controller
OPENFLOW
POX
network attacks
MININET
defensive algorithm
SDN
контроллер
OPENFLOW
POX
сетевые атаки
MININET
защитный алгоритм
SDN
контроллер
OPENFLOW
POX
мережеві атаки
MININET
захисний алгоритм
spellingShingle SDN
controller
OPENFLOW
POX
network attacks
MININET
defensive algorithm
SDN
контроллер
OPENFLOW
POX
сетевые атаки
MININET
защитный алгоритм
SDN
контроллер
OPENFLOW
POX
мережеві атаки
MININET
захисний алгоритм
Zabielin, Stanislav Igorovych
Генетичний алгоритм захисту SDN від мережевих атак
topic_facet SDN
controller
OPENFLOW
POX
network attacks
MININET
defensive algorithm
SDN
контроллер
OPENFLOW
POX
сетевые атаки
MININET
защитный алгоритм
SDN
контроллер
OPENFLOW
POX
мережеві атаки
MININET
захисний алгоритм
format Article
author Zabielin, Stanislav Igorovych
author_facet Zabielin, Stanislav Igorovych
author_sort Zabielin, Stanislav Igorovych
title Генетичний алгоритм захисту SDN від мережевих атак
title_short Генетичний алгоритм захисту SDN від мережевих атак
title_full Генетичний алгоритм захисту SDN від мережевих атак
title_fullStr Генетичний алгоритм захисту SDN від мережевих атак
title_full_unstemmed Генетичний алгоритм захисту SDN від мережевих атак
title_sort генетичний алгоритм захисту sdn від мережевих атак
title_alt Genetic algorithm for SDN protection against network attacks
Генетический алгоритм защиты SDN от сетевых атак
description This paper examines the problem of detecting and blocking network attacks using SDN. This problem is formulated as the problem of finding the "correct" vector, in fact, it is the task of the binary integer programming. The DDoS-attack is used as a network attack. A mathematical model of the problem and algorithm to identify sets of attacking hosts from the recorded data is developed. Upon detection of the set, the problem is reduced to the problem of preventing the attack, which means blocking IP-addresses. To evaluate the effectiveness of the proposed algorithm of intrusion detection, experimental studies have been conducted. To simulate SDN networks, Mininet network emulator was used. The task of the binary integer programming was solved. The analysis of results confirms that using SDN advantages, namely, centralized management and flexibility, we were able to implement a genetic algorithm, which protected the network from one of the most common network attacks — DDoS.
publisher The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute"
publishDate 2016
url http://journal.iasa.kpi.ua/article/view/56028
work_keys_str_mv AT zabielinstanislavigorovych geneticalgorithmforsdnprotectionagainstnetworkattacks
AT zabielinstanislavigorovych genetičeskijalgoritmzaŝitysdnotsetevyhatak
AT zabielinstanislavigorovych genetičnijalgoritmzahistusdnvídmereževihatak
first_indexed 2024-04-08T15:04:29Z
last_indexed 2024-04-08T15:04:29Z
_version_ 1795779377319903232

Схожі ресурси