Resumen

La red definida por software (SDN, por sus siglas en inglés) desacopla el plano de control del plano de datos, ofreciendo una configuración y gestión de red flexible. Debido a esta arquitectura, algunas características de seguridad están ausentes. Por un lado, debido a que el plano de datos solo tiene la función de reenvío de paquetes, es imposible autenticar efectivamente la validez de los datos. Por otro lado, OpenFlow solo puede hacer coincidir basándose en características de red, y es imposible lograr un control de acceso detallado. En este documento, nuestro objetivo es desarrollar soluciones para garantizar la validez del flujo en SDN y presentar Attribute-Guard, un esquema de control de acceso y autenticación detallado para el flujo en SDN. Diseñamos un protocolo de autenticación de flujo basado en atributos para verificar la legitimidad del flujo de validez. El identificador de atributo se utiliza como campo de coincidencia para definir un control de reenvío. La coincidencia de flujo basada en el identificador de

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Redes definidas por software; Plano de control; Plano de datos; Funciones de seguridad; OpenFlow; Control de acceso detallado
• Keywords:Software-defined networking; Control plane; Data plane; Security features; OpenFlow; Fine-grained access control