Detecção Distribuída de Ataques em Redes SDN: Uma Abordagem Inteligente Utilizando Aprendizado de Máquina e Linguagem P4
Redes Definidas por Software de Nova de geração(SDN-NG);
Linguagem P4;
Aprendizagem de Máquina (AM).
As redes definidas por software (SDN) vêm sendo consideradas a evolução das redes tradicionais, facilitando a inovação no desenvolvimento de novos mecanismos, como por exemplo, na detecção e mitigação de ataques em redes. Nesse contexto, os algoritmos de aprendizado de máquina (AM) têm sido cada vez mais utilizados, devido à robustez e à autonomia que tais sistemas apresentam para aprender, tanto o comportamento do tráfego como a correlações complexas nos dados de tráfego analisados. No entanto, a concentração do processamento para encontrar os padrões em meio a grande quantidade de dados e informações gerados pela rede no plano de controle é um desafio que pode comprometer a adoção de tais soluções em ambientes de produção, em função do maior atraso para a detecção e mitigação do problema. Esta proposta consiste na distribuição de modelos de AM nos switches das redes SDN para executar a classificação de tráfego diretamente no plano de dados com apoio da linguagem P4, possibilitando melhorias no tempo de detecção de ataques e diminuição do número de requisições ao controlador. Para avaliar a proposta, cenários com diferentes topologias de rede serão avaliados no simulador MiniNet. Serão coletados o tempo de classificação e bloqueio dos ataques e o número de requisições ao controlador.