Detecção Inteligente de Ataques em Redes SDN: Uma Abordagem Híbrida Utilizando Aprendizado de Máquina e Linguagem P4
Redes Definidas por Software de Nova de geração(SDN-NG);
Linguagem P4;
Aprendizagem de Máquina (AM).
As redes definidas por software (SDN) vêm sendo consideradas a evolução das redes tradicionais, facilitando a inovação no desenvolvimento de novos mecanismos, como por exemplo, na detecção e mitigação de ataques em redes. Nesse contexto, os algoritmos de aprendizado de máquina (AM) têm sido cada vez mais utilizados, devido à robustez e à autonomia que tais sistemas apresentam para aprender, tanto o comportamento do tráfego como a correlações complexas nos dados de tráfego analisados. O uso da telemetria de rede para fornecer informações obtidas sobre a rede para aplicações de AM executadas no controlador, ou em um agente externo central, vem sendo a solução mais adotada. No entanto, a concentração do processamento para encontrar os padrões em meio a grande quantidade de dados e informações gerados pela rede no plano de controle é um desafio que pode comprometer a adoção de tais soluções em ambientes de produção, em função do maior atraso para a detecção e mitigação do problema. Outra abordagem consiste na distribuição de modelos treinados de AM nos switches das redes SDN para executar a classificação de tráfego diretamente no plano de dados com apoio da linguagem P4, possibilitando melhorias no tempo de detecção de ataques e diminuição do número de requisições ao controlador. Este trabalho propõe uma arquitetura híbrida para aplicar soluções de classificação de pacotes baseadas em AM para redes SDN, combinando o uso do pipeline P4 e agentes estratégicos na rede para fornecer detecção de ataques multinível.