- Organization
- Instituto Tecnológico y de Estudios Superiores de Monterrey
- Tipo
- Sector Académico
- Years
- 2023
- Countries
- México
La identificación y mitigación de ciberataques DDos usando tecnologías como SDN e inteligencia artificial ha sido estudiada en los últimos años obteniendo resultados satisfactorios y prometedores mediante el entrenamiento de modelos de aprendizaje automático o aprendizaje profundo que actúan como un IDS que se despliega sobre el controlador. Este grupo de investigación ha venido trabajando en ello en los últimos años, creando un framework para la automatización de la seguridad en una red SDN que permite la identificación y mitigación de ataques DDoS. No obstante, uno de los grandes retos que enfrentan todas los IDS basados en IA es la escalabilidad, por la sobrecarga que experimenta el controlador, cuando analiza una gran cantidad de flujos. La propuesta de solución para la escalabilidad en la detección de ataques SDN es evitar que el controlador tenga que capturar los flujos de datos, extraer las características para enviarlas al IDS, en lugar de ello los switches extraerán las características de los flujos de datos directamente mediante P4 y los enviará directamente al IDS para su validación, evitando la sobrecarga del controlador.
El objetivo de esta investigación es mejorar la escalabilidad del framework actual, mediante la mitigación de ataques DDoS en el plano de datos mediante el uso de IA y P4, de esta forma se podría mejorar la escalabilidad para arquitecturas complejas con un alto volumen de tráfico.
El uso de las redes definidas por software actualmente es global, ya que están presentes en la administración de grandes redes así como en la creación de WAN dinámicas con las soluciones SD-WAN, con lo que el beneficio e impacto de los resultados de la investigación serán muy grandes ya que su cobertura no solo es en nuestra región de Latinoamérica sino en todo el mundo, aunado a esto el incremento de ciberataques a nivel global hacen que una solución que contribuya a disminuir la cantidad de ataques de DDoS resulta no solo muy útil sino altamente deseable por el gran impacto que tendrá.
