- Organization
- Instituto Tecnológico y de Estudios Superiores de Monterrey
- Tipo
- Setor Acadêmico
- Years
- 2023
- Countries
- México
A identificação e mitigação de ciberataques DDos utilizando tecnologias como SDN e inteligência artificial vem sendo estudada nos últimos anos, obtendo resultados satisfatórios e promissores por meio do treinamento de modelos de machine learning ou deep learning que atuam como um IDS que é implantado no controlador. Este grupo de pesquisa tem trabalhado nisso nos últimos anos, criando um framework para automação de segurança em uma rede SDN que permite a identificação e mitigação de ataques DDoS. No entanto, um dos grandes desafios que todos os IDS baseados em IA enfrentam é a escalabilidade, devido à sobrecarga experimentada pelo controlador, ao analisar um grande número de fluxos. A solução proposta para escalabilidade na detecção de ataques SDN é evitar que o controlador tenha que capturar os fluxos de dados, extrair os recursos para enviar ao IDS, em vez disso, os switches irão extrair os recursos dos fluxos de dados diretamente usando P4 e os enviarão diretamente para o IDS para validação, evitando sobrecarga do driver.
O objetivo desta pesquisa é melhorar a escalabilidade do framework atual, mitigando ataques DDoS no plano de dados através do uso de IA e P4, desta forma a escalabilidade pode ser melhorada para arquiteturas complexas com alto volume de tráfego.
Atualmente, o uso de redes definidas por software é global, pois estão presentes na administração de grandes redes, bem como na criação de WANs dinâmicas com soluções SD-WAN, com as quais o benefício e o impacto dos resultados da pesquisa serão muito grande, já que sua cobertura não é apenas em nossa região latino-americana, mas em todo o mundo, juntamente com o aumento de ataques cibernéticos em todo o mundo, torna uma solução que ajuda a reduzir o número de ataques DDoS não apenas muito útil, mas altamente desejável pelo grande impacto que terá ter.
