6. CONCLUSIONS AND FUTURE WORK In t

6. Kết luận và làm việc tương lai
trong bài báo này, chúng tôi đánh giá các ứng dụng của nguồn gốc của dữ liệu thu thập phương pháp tiếp cận cho
mục đích phát hiện bất thường trong môi trường SDN. Chúng tôi nghiên cứu chứng minh rằng các định kỳ
dữ liệu thu thập từ các bảng toàn bộ lưu lượng mà có thể chứa các phần mười ngàn mục, hiện
không quy mô để cao môi trường lưu lượng truy cập mạng. Hơn nữa, kỹ thuật này trong một sự kiện
một tỷ lệ vừa DDoS tấn công trong dữ liệu máy bay có thể có khả năng sẽ là một sự từ chối thực tế của
vụ tấn công trong mặt phẳng điều khiển.
Do đó, chúng tôi đề xuất một cơ chế phối hợp bao gồm: một) giảm dữ liệu thu thập với
lấy mẫu, thực hiện với việc sử dụng giao thức sFlow, b) bất thường phát hiện,
thực hiện bởi dữ liệu ngẫu nhiên dựa trên thuật toán và c) trên toàn mạng bất thường giảm nhẹ bằng cách sử dụng của.
Cơ chế chúng tôi loại bỏ các bộ sưu tập thống kê lưu lượng thông qua chuyển tiếp bảng tra cứu
và làm giảm các giao tiếp cần thiết giữa các thiết bị chuyển mạch và của bộ điều khiển, do đó làm giảm các
kiểm soát máy bay quá tải. Chúng tôi đã chứng minh rằng trong ít lưu lượng truy cập môi trường hiệu suất
cơ chế của chúng tôi là thực sự so sánh với các nguồn gốc của thực hiện. Hơn nữa, các
đề nghị cơ chế có thể được sử dụng đáng tin cậy để phát hiện các mạng bất thường trong lưu lượng truy cập cao
mạng, trong khi giảm thiểu mức giá tích cực sai. Thực hiện của chúng tôi đạt được để chạy
xử lý một cách hiệu quả, thời gian thực giao thông mười lần lớn hơn trong đó giới thiệu cho các công việc liên quan.
Việc thiết kế cơ chế SDN theo định hướng của chúng tôi là mô-đun, kể từ khi chuyển tiếp, dữ liệu
thu thập, phát hiện bất thường và bất thường giảm nhẹ chức năng, cũng như của họ
tương ứng yếu tố được tách và có thể dễ dàng được thay đổi, tối ưu hóa hoặc thích nghi với
đe dọa bảo mật trong tương lai. Để kết thúc này, chúng tôi đã chứng minh rằng các thuật toán phát hiện bất thường
(ví dụ: TRW-CB) có thể được áp dụng cho kiến trúc được đề xuất của chúng tôi mà không ảnh hưởng đến sự bất thường
phát hiện chính xác. Cuối cùng, chúng tôi đánh giá chúng tôi kiến trúc trong điều khoản của sử dụng tài nguyên hệ thống
(CPU, dòng chảy bảng kích thước) và chứng minh rằng cách tiếp cận dựa trên sFlow đề xuất hiện
hành vi vượt trội so với các nguồn gốc của cơ chế.
Là tác phẩm trong tương lai, chúng tôi dự định làm việc hướng tới việc thực hiện và đánh giá các
kỹ thuật phát hiện bất thường như là một phần của các mô-đun phát hiện bất thường của cơ chế của chúng tôi.
Cho quá trình giảm nhẹ tấn công, chúng tôi dự định để nghiên cứu và thử nghiệm với liên miền của
giao tiếp của bộ điều khiển, để giải quyết cuộc tấn công gần nguồn gốc của họ.


GHI NHẬN

Công việc này một phần được hỗ trợ bởi Ủy ban châu Âu, 7 khuôn khổ chương trình
cho nghiên cứu và phát triển công nghệ, nghiên cứu Internet trong tương lai & thử nghiệm
(cháy), cấp số 257867 - NOVI.

6. KẾT LUẬN VÀ LÀM VIỆC TRONG TƯƠNG LAI
Trong bài báo này, chúng tôi đánh giá khả năng áp dụng bản địa của cách tiếp cận thu thập dữ liệu cho
các mục đích phát hiện bất thường trong môi trường SDN. Nghiên cứu của chúng tôi chứng minh rằng định kỳ
dữ liệu thu thập từ toàn bộ bảng dòng chảy có thể chứa phần mười của hàng ngàn mục, không
không quy mô cho các môi trường mạng lưới giao thông cao. Hơn nữa, kỹ thuật này trong một sự kiện
của một cuộc tấn công DDoS tỷ lệ trung bình trong mặt phẳng dữ liệu có khả năng có thể sẽ là một sự phủ nhận thực tế của
. dịch vụ tấn công trong mặt phẳng điều khiển
Do đó, chúng tôi đề xuất một cơ chế kết hợp bao gồm: a) giảm dữ liệu thu thập với
lấy mẫu, thực hiện với việc sử dụng các giao thức sFlow, b) phát hiện bất thường,
được thực hiện bởi thuật toán dựa trên dữ liệu ngẫu nhiên và c) mạng lưới rộng khắp giảm nhẹ bất thường sử dụng HÀNH.
cơ chế của chúng tôi loại bỏ các bộ sưu tập số liệu thống kê lưu lượng thông qua tra cứu bảng chuyển tiếp "
và làm giảm yêu cầu thông tin liên lạc giữa các thiết bị chuyển mạch và các bộ điều khiển, do đó làm giảm sự
kiểm soát máy bay quá tải. Chúng tôi đã chứng minh rằng trong lưu lượng truy cập thấp các môi trường thực hiện
cơ chế của chúng tôi là thực sự so sánh với các bản địa của thực hiện. Hơn nữa,
cơ chế đề xuất có thể được sử dụng đáng tin cậy để phát hiện dị thường mạng trong giao thông cao
mạng lưới, trong khi giảm thiểu tỷ lệ dương tính giả. Thực hiện của chúng tôi đạt được để chạy
hiệu quả, xử lý giao thông thời gian lớn hơn mà trình bày cho các công việc liên quan mười lần.
Thiết kế của cơ chế định hướng của chúng tôi SDN là mô-đun, kể từ khi chuyển tiếp, dữ liệu
thu thập, phát hiện bất thường và bất thường giảm thiểu chức năng, cũng như họ
yếu tố tương ứng được tách riêng và có thể dễ dàng được thay đổi, tối ưu hóa hoặc thích nghi với
các mối đe dọa an ninh trong tương lai. Để kết thúc này, chúng tôi đã chứng minh rằng các thuật toán phát hiện bất thường khác
(ví dụ như TRW-CB) có thể được áp dụng cho kiến trúc đề xuất của chúng tôi mà không ảnh hưởng đến bất thường
phát hiện chính xác. Cuối cùng, chúng tôi đánh giá kiến trúc của chúng tôi về việc sử dụng tài nguyên hệ thống
(CPU, chảy kích thước bảng) và chứng minh rằng phương pháp tiếp cận dựa trên đề xuất sFlow trình bày
hành vi vượt trội so với các bản địa của cơ chế.
Khi công việc trong tương lai, chúng tôi dự định làm việc hướng tới việc thực hiện và đánh giá khác
kỹ thuật phát hiện bất thường như là một phần của module bất thường Phát hiện cơ chế của chúng tôi.
Đối với quá trình giảm thiểu tấn công, chúng tôi có kế hoạch để nghiên cứu và thử nghiệm với liên miền của
truyền thông điều khiển, để giải quyết các cuộc tấn công gần gốc của chúng. LỜI CẢM ƠN Công việc này đã được hỗ trợ một phần bởi Ủy ban châu Âu, Chương trình khung lần thứ 7 về Nghiên cứu và phát triển công nghệ, nghiên cứu tương lai Internet & thí nghiệm (FIRE), Grant số 257.867 - Novi.