Resumen

La Red Definida por Software es un paradigma de red prometedor que ha dado lugar a varias amenazas de seguridad en las aplicaciones de SDN que involucran flujos de usuarios, switches y controladores en la red. Amenazas como el spoofing, la manipulación, la divulgación de información, la denegación de servicio, la sobrecarga de tablas de flujos, entre otras, han sido abordadas por muchos investigadores. En este artículo, presentamos un diseño novedoso de SDN para resolver tres amenazas de seguridad: la sobrecarga de tablas de flujos se resuelve mediante la construcción de una arquitectura basada en una topología en estrella, un método de hash no supervisado mitiga el ataque de spoofing de enlaces, y un clasificador difuso combinado con L1-ELM que se ejecuta en una red neuronal para aislar paquetes anómalos de paquetes normales. Para una migración efectiva de flujos se aplica un modelo de Cadena de Markov de Estado Finito en Tiempo Discreto. Simulaciones

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Red definida por software; Amenazas a la seguridad; Suplantación de identidad; Manipulación; Denegación de servicio; Sobrecarga de la tabla de flujos.
• Keywords:Software defined network; Security threats; Spoofing; Tampering; Denial of service; Flow table overloading