Генетический алгоритм защиты SDN от сетевых атак
Рассмотрены проблемы обнаружения и блокирования сетевых атак при помощи SDN. Эта проблема сформулирована как задача нахождения «правильного» вектора и является задачей бинарного целочисленного программирования. В качестве сетевой атаки рассматривается DDoS-атака. Построена математическая модель зада...
Збережено в:
| Опубліковано в: : | Системні дослідження та інформаційні технології |
|---|---|
| Дата: | 2016 |
| Автор: | |
| Формат: | Стаття |
| Мова: | Російська |
| Опубліковано: |
Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України
2016
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/134010 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Генетический алгоритм защиты SDN от сетевых атак / С.И. Забелин // Системні дослідження та інформаційні технології. — 2016. — № 2. — С. 14-19. — Бібліогр.: 6 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1862671723833327616 |
|---|---|
| author | Забелин, С.И. |
| author_facet | Забелин, С.И. |
| citation_txt | Генетический алгоритм защиты SDN от сетевых атак / С.И. Забелин // Системні дослідження та інформаційні технології. — 2016. — № 2. — С. 14-19. — Бібліогр.: 6 назв. — рос. |
| collection | DSpace DC |
| container_title | Системні дослідження та інформаційні технології |
| description | Рассмотрены проблемы обнаружения и блокирования сетевых атак при помощи SDN. Эта проблема сформулирована как задача нахождения «правильного» вектора и является задачей бинарного целочисленного программирования. В качестве сетевой атаки рассматривается DDoS-атака. Построена математическая модель задачи и разработан ее алгоритм, позволяющий выявить множества атакующих хостов по зарегистрированным данным в сети. При обнаружении множества задача сводиться к предотвращению атаки, т.е. блокировке по IP-адресам. Для оценки эффективности предложенного алгоритма оперативного управления трафиком и обнаружения сетевых атак были проведены экспериментальные исследования. Для моделирования SDN сетей использовался эмулятор сетей Mininet. Решена задача бинарного целочисленного программирования. Анализ результатов подтверждает, что, используя преимущества SDN, а именно централизацию управления, гибкость, удалось реализовать генетический алгоритм, защищающий сеть от одной из самых распространённых сетевых атак — DDoS.
Розглянуто проблеми виявлення та блокування мережевих атак за допомогою SDN. Це завдання сформульовано як задачу знаходження "правильного" вектора і являє собою задачу бінарного цілочислового програмування. Як мережева атака розглядається DDoS-атака. Побудовано математичну модель задачі та розроблено її алгоритм, що дозволяє виявити множину атакуючих хостів за зареєстрованими даними в мережі. У разі виявлення множини завдання зводитися до запобігання атаці, тобто блокування за IP-адресами. Для оцінювання ефективності запропонованого алгоритму оперативного керування трафіком і виявлення мережевих атак проведено експериментальні дослідження. Для моделювання SDN мереж використовувався емулятор мереж Mininet. Розв’язано задачу бінарного цілочислового програмування. Аналіз результатів підтверджує, що, використовуючи переваги SDN, а саме централізацію керування, гнучкість, удалося реалізувати генетичний алгоритм, що захищає мережу від однієї з найпоширеніших мережевих атак — DDoS.
This paper examines the problem of detecting and blocking network attacks using SDN. This problem is formulated as the problem of finding the «correct» vector, in fact, it is the task of the binary integer programming. The DDoS-attack is used as a network attack. A mathematical model of the problem and algorithm to identify sets of attacking hosts from the recorded data is developed. Upon detection of the set, the problem is reduced to the problem of preventing the attack, which means blocking IP-addresses. To evaluate the effectiveness of the proposed algorithm of intrusion detection, experimental studies have been conducted. To simulate SDN networks, Mininet network emulator was used. The task of the binary integer programming was solved. The analysis of results confirms that using SDN advantages, namely, centralized management and flexibility, we were able to implement a genetic algorithm, which protected the network from one of the most common network attacks — DDoS.
|
| first_indexed | 2025-12-07T15:34:01Z |
| format | Article |
| fulltext | |
| id | nasplib_isofts_kiev_ua-123456789-134010 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1681–6048 |
| language | Russian |
| last_indexed | 2025-12-07T15:34:01Z |
| publishDate | 2016 |
| publisher | Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України |
| record_format | dspace |
| spelling | Забелин, С.И. 2018-06-10T19:01:02Z 2018-06-10T19:01:02Z 2016 Генетический алгоритм защиты SDN от сетевых атак / С.И. Забелин // Системні дослідження та інформаційні технології. — 2016. — № 2. — С. 14-19. — Бібліогр.: 6 назв. — рос. 1681–6048 DOI: doi.org/10.20535/SRIT.2308-8893.2016.2.02 https://nasplib.isofts.kiev.ua/handle/123456789/134010 004.7, 004.05 Рассмотрены проблемы обнаружения и блокирования сетевых атак при помощи SDN. Эта проблема сформулирована как задача нахождения «правильного» вектора и является задачей бинарного целочисленного программирования. В качестве сетевой атаки рассматривается DDoS-атака. Построена математическая модель задачи и разработан ее алгоритм, позволяющий выявить множества атакующих хостов по зарегистрированным данным в сети. При обнаружении множества задача сводиться к предотвращению атаки, т.е. блокировке по IP-адресам. Для оценки эффективности предложенного алгоритма оперативного управления трафиком и обнаружения сетевых атак были проведены экспериментальные исследования. Для моделирования SDN сетей использовался эмулятор сетей Mininet. Решена задача бинарного целочисленного программирования. Анализ результатов подтверждает, что, используя преимущества SDN, а именно централизацию управления, гибкость, удалось реализовать генетический алгоритм, защищающий сеть от одной из самых распространённых сетевых атак — DDoS. Розглянуто проблеми виявлення та блокування мережевих атак за допомогою SDN. Це завдання сформульовано як задачу знаходження "правильного" вектора і являє собою задачу бінарного цілочислового програмування. Як мережева атака розглядається DDoS-атака. Побудовано математичну модель задачі та розроблено її алгоритм, що дозволяє виявити множину атакуючих хостів за зареєстрованими даними в мережі. У разі виявлення множини завдання зводитися до запобігання атаці, тобто блокування за IP-адресами. Для оцінювання ефективності запропонованого алгоритму оперативного керування трафіком і виявлення мережевих атак проведено експериментальні дослідження. Для моделювання SDN мереж використовувався емулятор мереж Mininet. Розв’язано задачу бінарного цілочислового програмування. Аналіз результатів підтверджує, що, використовуючи переваги SDN, а саме централізацію керування, гнучкість, удалося реалізувати генетичний алгоритм, що захищає мережу від однієї з найпоширеніших мережевих атак — DDoS. This paper examines the problem of detecting and blocking network attacks using SDN. This problem is formulated as the problem of finding the «correct» vector, in fact, it is the task of the binary integer programming. The DDoS-attack is used as a network attack. A mathematical model of the problem and algorithm to identify sets of attacking hosts from the recorded data is developed. Upon detection of the set, the problem is reduced to the problem of preventing the attack, which means blocking IP-addresses. To evaluate the effectiveness of the proposed algorithm of intrusion detection, experimental studies have been conducted. To simulate SDN networks, Mininet network emulator was used. The task of the binary integer programming was solved. The analysis of results confirms that using SDN advantages, namely, centralized management and flexibility, we were able to implement a genetic algorithm, which protected the network from one of the most common network attacks — DDoS. ru Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України Системні дослідження та інформаційні технології Прогресивні інформаційні технології, високопродуктивні комп’ютерні системи Генетический алгоритм защиты SDN от сетевых атак Генетичний алгоритм захисту SDN від мережевих атак Genetic algorithm for SDN protection against network attacks Article published earlier |
| spellingShingle | Генетический алгоритм защиты SDN от сетевых атак Забелин, С.И. Прогресивні інформаційні технології, високопродуктивні комп’ютерні системи |
| title | Генетический алгоритм защиты SDN от сетевых атак |
| title_alt | Генетичний алгоритм захисту SDN від мережевих атак Genetic algorithm for SDN protection against network attacks |
| title_full | Генетический алгоритм защиты SDN от сетевых атак |
| title_fullStr | Генетический алгоритм защиты SDN от сетевых атак |
| title_full_unstemmed | Генетический алгоритм защиты SDN от сетевых атак |
| title_short | Генетический алгоритм защиты SDN от сетевых атак |
| title_sort | генетический алгоритм защиты sdn от сетевых атак |
| topic | Прогресивні інформаційні технології, високопродуктивні комп’ютерні системи |
| topic_facet | Прогресивні інформаційні технології, високопродуктивні комп’ютерні системи |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/134010 |
| work_keys_str_mv | AT zabelinsi genetičeskiialgoritmzaŝitysdnotsetevyhatak AT zabelinsi genetičniialgoritmzahistusdnvídmereževihatak AT zabelinsi geneticalgorithmforsdnprotectionagainstnetworkattacks |