Resumen

La red definida por software (SDN) ha sido adoptada en muchos dominios de aplicación, ya que proporciona funcionalidades para controlar dinámicamente el flujo de la red de manera más robusta y económica en comparación con las redes tradicionales. Con el fin de fortalecer la seguridad de la SDN contra ataques cibernéticos, se han propuesto muchas soluciones de seguridad. Sin embargo, esas soluciones necesitan ser comparadas para optimizar la seguridad de la SDN. Para evaluar y valorar sistemáticamente la seguridad de la SDN, se pueden utilizar modelos gráficos de seguridad (por ejemplo, gráficos de ataque y árboles de ataque). Sin embargo, es difícil proporcionar defensa contra un ataque en tiempo real debido a su alta complejidad computacional. En este documento, proponemos una respuesta a intrusiones en tiempo real en SDN utilizando precomputación para estimar la probabilidad de futuras rutas de ataque a partir de un ataque en curso. También tenemos en cuenta varios componentes de SDN para llevar a cabo una evaluación de seguridad, que no estaban disponibles al abordar

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Redes definidas por software; Soluciones de seguridad; Gráficos de ataques; árboles de ataques; Respuesta a intrusiones en tiempo real; Evaluación de la seguridad.
• Keywords:Software defined networking; Security solutions; Attack graphs; Attack trees; Real-time intrusion response; Security assessment