Uma Abordagem de Aprendizado de Máquina Para Detecção Híbrida de Ataques no Plano de Dados SDN

Adiel Nascimento; Diego Abreu; Antônio Abelém

doi:10.5753/wpeif.2022.223499

Adiel Nascimento UFPA
Diego Abreu UFPA
Antônio Abelém UFPA

DOI: https://doi.org/10.5753/wpeif.2022.223499

Resumo

A programabilidade do plano de dados SDN permite que os usuários escrevam algoritmos que definem como os dispositivos de rede devem processar os pacotes, incluindo o uso de interfaces de programação (APIs) para aproveitar o controlador de rede. Com essa grande flexibilidade, o uso de aplicativos de aprendizado de máquina tem sido proposto para classificação de pacotes e detecção de ataques. Neste cenário, modelos treinados são usados para completar a tabela de ações e correspondências do pipeline P4 oferecendo igual tempo de detecção e processamento. Outra abordagem utilizada é a telemetria de rede, que permite obter informações sobre o estado da rede e utilizá-las por aplicativos executados no controlador ou agente externo. Em contrapartida, este trabalho propõe uma arquitetura de gerenciamento AM híbrida para redes SDN, combinando o uso do pipeline P4 e agentes estratégicos na rede para fornecer detecção de ataques multinível.

Referências

Amaral, P., Dinis, J., Pinto, P., Bernardo, L., Tavares, J., and Mamede, H. S. (2016). Machine learning in software defined networks: Data collection and traffic classification. In 2016 IEEE 24th International Conference on Network Protocols (ICNP), pages 1-5.

Bosshart, P., Daly, D., Gibb, G., Izzard, M., McKeown, N., Rexford, J., Schlesinger, C., Talayco, D., Vahdat, A., Varghese, G., and Walker, D. (2014). P4: Programming protocol-independent packet processors. SIGCOMM Comput. Commun. Rev., 44(3):87-95.

Carvalho, R. N., Costa, L. R., Bordim, J. L., and Alchieri, E. A. P. (2021). Detecting ddos attacks on sdn data plane with machine learning. In 2021 Ninth International Symposium on Computing and Networking Workshops (CANDARW), pages 138-144.

Lin, T. Y., Wu, J. P., Hung, P. H., Shao, C. H., Wang, Y. T., Cai, Y. Z., and Tsai, M. H. (2020). Mitigating syn flooding attack and arp spoofing in sdn data plane. In 2020 21st Asia-Pacific Network Operations and Management Symposium (APNOMS), pages 114-119.

Prabakaran, P., Isravel, D. P., and Silas, S. (2019). A review of sdn-based next generation smart networks. In 2019 3rd International Conference on Computing and Communications Technologies (ICCCT), pages 80-85.

RT, K., Thamarai Selvi, S., and Govindarajan, K. (2014). Ddos detection and analysis in sdn-based environment using support vector machine classifier. In 2014 Sixth International Conference on Advanced Computing (ICoAC), pages 205-210.

Xiong, Z. and Zilberman, N. (2019). Do switches dream of machine learning? toward in-network classification. In Proceedings of the 18th ACM Workshop on Hot Topics in Networks, HotNets '19, page 25-33, New York, NY, USA. Association for Computing Machinery.

Zargar, S. T., Joshi, J., and Tipper, D. (2013). A survey of defense mechanisms against distributed denial of service (ddos) flooding attacks. IEEE Communications Surveys Tutorials, 15(4):2046-2069.