Entropie-basierte DDoS-Abwehr in softwaredefinierten Netzwerken

Wie wir alle wissen, reduziert der architektonische Rahmen von Software-defined Networking (SDN) die Arbeit von Netzwerkmanagern, indem die Datenebene von der Steuerungsebene getrennt wird. Dies erleichtert die Netzwerkimplementierung, indem es eine programmierbare Schnittstelle für die Anwendungsentwicklung in Bereichen wie dem Sicherheitsmanagement bereitstellt, und der zentralisierte logische Controller bietet eine bessere Kontrolle über das gesamte Netzwerk, das eine vollständige Netzwerksichtbarkeit aufweist. Es wird ein Mechanismus für die Implementierung einer Sicherheitslösung zur Erkennung und Abschwächung von verteilten Denial of Service (DDoS) auf der SDN-Kontrollebene vorgeschlagen. Der vorgeschlagene Ansatz basiert auf einer Früherkennungsstrategie, die auf den Standard abgestimmt ist und von Fachleuten in diesem Bereich als Leitfaden für die Implementierung solcher Sicherheitslösungen verwendet wird. Dieses Buch beschreibt einen Ansatz, der verwendet wurde, um die mit dem OpenFlow-Protokoll und seinem POX-Controller verbundenen Risiken zu identifizieren und abzuschwächen. Die Methodik wird durch die Durchführung von Aktivitäten in einem kontrollierten Simulationsszenario unter Verwendung des Mininet-Tools und des SDN-Controllers validiert. Die Ergebnisse des Erkennungsalgorithmus wurden in der Simulation beobachtet und dann in ein Netzwerk-Testbed implementiert.