Resumen

Este documento presenta VISKA, un servicio de seguridad en la nube para detectar de manera dinámica elementos de conmutación maliciosos en infraestructuras de redes definidas por software (SDN). Las principales contribuciones de VISKA radican en (1) utilizar programación de red y esbozos probabilísticos seguros en entornos SDN para detectar y aislar dinámicamente partes del plano de datos que experimentan comportamiento malicioso, (2) aplicar un conjunto de sondas de paquetes enfocadas y mecanismos de esbozo en particiones/vistas de red aisladas en lugar de enfocar los mecanismos de seguridad en toda la red física, (3) analizar eficientemente el comportamiento de la red de las vistas resultantes al dividirlas recursivamente de manera dividir-y-conquistar para reducir logarítmicamente el tamaño del problema con el fin de localizar unidades de conmutación anormales/maliciosas, y (4) proporcionar un módulo de categorización de ataques que analiza el tráfico de entrada/salida en vivo del(los) switch(es

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Seguridad en la nube; Elementos de conmutación maliciosos; Redes definidas por software; Esbozo probabilístico; Detección de ataques; Comportamiento de la red.
• Keywords:Cloud security; Malicious switching elements; Software defined networking; Probabilistic sketching; Attack detection; Network behavior