Resumen

La red definida por software (SDN) desacopla el plano de control del plano de datos, lo que aumenta la flexibilidad y programabilidad de la red. Sin embargo, la arquitectura de SDN de tres capas y dos interfaces introduce nuevos problemas de seguridad. Los atacantes pueden recopilar información de huellas dactilares (como tipos de red, tipos de controladores y reglas críticas de flujo) mediante el análisis de la distribución del tiempo de ida y vuelta (RTT) de los paquetes de prueba. Para defenderse del ataque de huellas dactilares con tiempo de ataque limitado, primero diseñamos una estrategia de enmascaramiento probabilístico. Esta estrategia no solo interfiere con la distribución de retraso de los paquetes de sonda en el flujo de ataque, sino que también reduce el impacto negativo en el rendimiento de los paquetes legales en el flujo normal. Sin embargo, si los atacantes de huellas dactilares tienen tiempo de ataque ilimitado, no es suficiente defenderse del ataque solo

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Redes definidas por software; Plano de control; Plano de datos; Problemas de seguridad; Ataque por huella dactilar; Programación de controladores.
• Keywords:Software-defined networking; Control plane; Data plane; Security issues; Fingerprint attack; Controller scheduling