Strona: Problematyka detekcji anomalii w sieciach SDN / Zakład Systemów Złożonych

A  A+ A++
Wyszukaj
Zaloguj
  • PL
  • EN

Problematyka detekcji anomalii w sieciach SDN

2024-10-08
, red.  Bartosz Kowal
logo czasopisma ASTRJ

Zachęcamy do zapoznania się z najnowszym artykułem naukowym autorstwa pracowników Zakładu Systemów Złożonych. Artykuł pt. Detection of Incidents and Anomalies in Software-Defined Network – Based Implementations of Critical Infrastructure Resulting in Adaptive System Changes, dotyczy problematyki wykrywania anomalii w sieciach SDN. W opracowaniu zaprezentowano przykład zintegrowanego systemu sieci definiowanej programowo (SDN) z heterogenicznymi instancjami technologicznymi opartymi na platformie Linux. Artykuł ma charakter eksperymentalny; użyto dwóch stanowisk badawczych z kontrolerem POX i przełącznikami OVS (Open vSwitch). Na pierwszym stanowisku badawczym prowadzono badania oparte na ruchu ICMP, na drugim analizowano ruch MQTT. Przebadano możliwości tych systemów pod kątem reagowania na wykryte incydenty i anomalie ruchu. W szczególności testowano ich właściwe reakcje na anomalie, a także możliwość ciągłego monitorowania przesyłu pakietów pomiędzy poszczególnymi komponentami sieci. Zbadano skuteczność rozwiązań SDN w zwiększaniu bezpieczeństwa i adaptacyjności systemów infrastruktury krytycznej. W celu izolacji i zoptymalizowanego zarządzania zasobami niektóre komponenty, takie jak POX czy broker MQTT, uruchomiono w kontenerach Docker. Środowisko testowe wykorzystywało zarówno obudowy sprzętowe, jak i przygotowane oprogramowanie, umożliwiając kompleksowe projektowanie i testowanie sieci opartych na protokole OpenFlow stosowanym w architekturze SDN, umożliwiając rozdzielenie sterowania od ruchu w sieciach komputerowych. Wyniki tych badań pozwalają na wdrożenie rozwiązań wykrywania anomalii w systemach infrastruktury krytycznej, które będą na bieżąco dostosowywać się do zmieniających się warunków, np. w przypadku ataku na taką infrastrukturę lub jej fizycznego uszkodzenia w wybranym węźle.

P. Organiściak, P. Kuraś, D. Strzałka, A. Paszkiewicz, M. Bolanowski, B. Kowal, M. Ćmil, P. Dymora, M. Mazurek, V. Vanivska; Detection of Incidents and Anomalies in Software-Defined Network – Based Implementations of Critical Infrastructure Resulting in Adaptive System Changes, Advances in Science and Technology. Research Journal, 2024; 18(7):176-191.

http://www.astrj.com/pdf-192641-115094?filename=Detection%20of%20Incidents.pdf

Powrót do listy aktualności

Nasze serwisy używają informacji zapisanych w plikach cookies. Korzystając z serwisu wyrażasz zgodę na używanie plików cookies zgodnie z aktualnymi ustawieniami przeglądarki, które możesz zmienić w dowolnej chwili. Więcej informacji odnośnie plików cookies.

Akceptuję