Redes Virtuais Seguras: Uma Nova Abordagem de Mapeamento para Proteger contra Ataques de Disrupção na Rede Física

  • Rodrigo R. Oliveira UFRGS
  • Leonardo R. Bays UFRGS
  • Daniel S. Marcon UFRGS
  • Miguel C. Neves UFRGS
  • Luciana S. Buriol UFRGS
  • Luciano P. Gaspary UFRGS
  • Marinho P. Barcellos UFRGS

Resumo


Na virtualização de redes, roteadores e enlaces virtuais são alocados sobre uma infraestrutura de rede física. Tal característica representa uma vulnerabilidade a ataques de negação de serviço na rede física, visto que umúnico dispositivo físico comprometido afeta todos os virtuais sobrepostos. Trabalhos anteriores propõem a reserva de recursos sobressalentes. Apesar de funcional, esse tipo de solução agrega custo ao provedor da rede física. Neste artigo, propõe-se uma abordagem para alocação de redes virtuais que explora o compromisso entre a resiliência a ataques e a eficiência na utilização de recursos. A abordagem é separada em duas estratégias, uma preventiva e uma reativa. A primeira aloca enlaces virtuais em múltiplos caminhos do substrato, enquanto a segunda tenta recuperar a capacidade dos enlaces virtuais afetada por um ataque de negação de serviço subjacente. Ambas as estratégias são formuladas como problemas de otimização. Resultados numéricos demonstram o nível de resiliência a ataques propiciado pela abordagem e o baixo custo decorrente da mesma.

Referências

Alkmim et al (2011). Optimal mapping of virtual networks. In GLOBECOM, IEEE, pages 1–6.

Andersen, D. G. (2002). Theoretical approaches to node assignment. Unpublished manuscript. http://www.cs.cmu.edu/~dga/papers/andersen-assign.ps.

Belbekkouche et al (2012). Resource discovery and allocation in network virtualization. Comm. Surv. Tut., IEEE, PP(99):1–15.

Chen et al (2010). Resilient virtual network service provision in network virtualization environments. In ICPADS, IEEE, pages 51–58.

Cheng et al (2012). Virtual network embedding through topology awareness and optimization. Comput. Netw., 56(6):1797–1813.

Chowdhury, N. M. K. and Boutaba, R. (2010). A survey of network virtualization. Comp. Netw., 54(5):862–876.

Chowdhury et al (2009). Virtual network embedding with coordinated node and link mapping. In INFOCOM, IEEE, pages 783–791.

Fortz, B. and Thorup, M. (2004). Increasing internet capacity using local search. Comput. Optim. and Applic., 29:13–48.

Guo et al (2011). Shared backup network provision for virtual network embedding. In ICC, IEEE, pages 1–5.

He, J. and Rexford, J. (2008). Toward internet-wide multipath routing. Network, IEEE, 22(2):16– 21.

Houidi et al (2010). Adaptive virtual network provisioning. In 2nd SIGCOMM VISA workshop, ACM, pages 41–48.

Khan et al (2012). Network virtualization: a hypervisor for the internet? Comm. Mag., IEEE, 50(1):136–143.

Medhi, D. (2006). Network restoration. In Resende, M. G. C. and Pardalos, P. M., editors, Handbook of Optimization in Telecomm., pages 801–836. Springer US.

Rahman et al (2010). Survivable virtual network embedding. In Crovella, M. et al., editor, NETWORKING 2010, volume 6091 of LNCS, pages 40–52. Springer Berlin / Heidelberg.

Yeow et al (2010). Designing and embedding reliable virtual infrastructures. In 2nd SIGCOMM VISA workshop, ACM, pages 33–40.

Yu et al (2011). Cost efficient design of survivable virtual infrastructure to recover from facility node failures. In ICC, IEEE, pages 1–6.

Zhang et al (2010). Reliable adaptive multipath provisioning with bandwidth and differential delay constraints. In Proc. INFOCOM, IEEE, pages 2178–2186.
Publicado
19/11/2012
OLIVEIRA, Rodrigo R.; BAYS, Leonardo R.; MARCON, Daniel S.; NEVES, Miguel C.; BURIOL, Luciana S.; GASPARY, Luciano P.; BARCELLOS, Marinho P.. Redes Virtuais Seguras: Uma Nova Abordagem de Mapeamento para Proteger contra Ataques de Disrupção na Rede Física. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 12. , 2012, Curitiba. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2012 . p. 235-248. DOI: https://doi.org/10.5753/sbseg.2012.20549.