Hệ thống giám sát là rất cần thiết trong việc bảo vệ
mạng khỏi bị tấn công. Trong [17], các tác giả trình bày một
DoS phân tán (DDoS) phương pháp phát hiện dựa trên
một số tính năng lưu lượng giao thông. Hệ thống này theo dõi NOX
(C + + dựa OpenFlow Controller) chuyển mạch ở thường xuyên
khoảng thời gian và sử dụng tự tổ chức Maps để xác định
dòng chảy bất thường. Trong cách tiếp cận khác, OpenSAFE [18]
sử dụng ngôn ngữ chính sách báo động của nó để quản lý các tuyến
giao thông thông qua các thiết bị giám sát mạng. Một tương tự như
ý tưởng tập trung vào SDN trong các đám mây đã được trình bày bởi
Shin và Gu trong [19]. CloudWatcher kiểm soát mạng lưới
dòng chảy để đảm bảo rằng tất cả các gói mạng cần thiết
được kiểm tra bởi một số thiết bị an ninh. Khuôn khổ này
tự động đi vòng lại gói mạng để được kiểm tra
bởi các thiết bị an ninh mạng được cài đặt sẵn.
Những giải pháp này được dựa trên một mạng lưới tập trung
chương trình quản lý; Tuy nhiên công việc khác khuyến khích
các đoàn đại biểu của một số kiểm soát trở lại các thiết bị mạng
và máy chủ. Cộng hưởng, ví dụ, [20], cung cấp dy-
kiểm soát truy cập namic thực thi bởi các thiết bị mạng cho họ,
bản thân dựa trên chính sách bảo mật cấp cao hơn. Naous et
al. [21] đưa ra ident + + giao thức để truy vấn cuối cùng
chủ nhà và người sử dụng để có thêm thông tin để
đưa ra quyết định chuyển tiếp; lập luận của họ được rằng
bộ điều khiển trung tâm có thể trở thành một nút cổ chai. Trong khi
giữ lại các đặc điểm lập trình của SDN,
những phương pháp đề xuất liên quan đến các thiết bị mạng
trong việc kiểm soát mạng, hơn là dựa vào một
, điều khiển tập trung duy nhất.
đang được dịch, vui lòng đợi..