On programming an application to mitigate DoS attack using OpenDaylight controller in software-defined networking

Cajas Guijarro, C. D.; Budanov, D. O.

Вход в систему

Детальная информация

	Таблица	Карточка	RUSMARC

Название:	On programming an application to mitigate DoS attack using OpenDaylight controller in software-defined networking // Computing, Telecommunications and Control. – 2021. – Vol. 14, № 1. — С. 50-59
Авторы:	Cajas Guijarro C. D.; Budanov D. O.
Выходные сведения:	2021
Коллекция:	Общая коллекция
Тематика:	Вычислительная техника; Программирование ЭВМ. Компьютерные программы. Программотехника; application programming; denial-of-service attacks (computing); reducing the impact of attacks (computing); controllers; OpenDaylight; software-defined networks; DoS attacks; программирование приложений; атаки типа отказ (вычислительная техника); снижение влияния атак (вычислительная техника); контроллеры; программно-определяемые сети; DoS-атаки
УДК:	004.41/42
ББК:	32.973-018
Тип документа:	Статья, доклад
Тип файла:	PDF
Язык:	Английский
DOI:	10.18721/JCSTCS.14105
Права доступа:	Свободный доступ из сети Интернет (чтение, печать, копирование)

Разрешенные действия: Прочитать Загрузить (0,8 Мб)

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Denial of Service (DoS) attacks try to deplete system resources by consuming bandwidth. In this paper the application using Software-Defined Networking (SDN) principles for DoS attack mitigation based on traffic monitoring in a network is proposed. The most important details about the programming aspects of the application using OpenDaylight (ODL) are explained. The application generates both proactive and reactive rules that should be installed in the network devices. Therefore, it is possible to have statistics of the flows and track possible anomalies such as an unexpected increase of the throughput in one or more of the flows. This allows to detect a DoS attack and mitigate it, installing the appropriate rules. Simulation results obtained with the application when using virtual switches in a network with a linear topology are presented.

Атаки типа "отказ в обслуживании" (Denial of Service, DoS) нацелены на истощение системных ресурсов за счет генерации большого количества запросов. В данной работе представлено приложение, использующее принципы программно-определяемых сетей для снижения влияния DoS-атаки, основанное на мониторинге трафика в сети. Приведено объяснение наиболее важных аспектов программирования приложения с использованием платформы OpenDaylight. Предлагаемое в работе приложение создает как проактивные, так и реактивные правила, которые могут быть установлены в сетевых устройствах. Это позволяет реализовать сбор статистики о потоках в сети и отслеживание аномалий, таких, например, как неожиданное увеличение трафика в одном или нескольких потоках. Таким образом, становится возможным обнаружить DoS-атаку и снизить ее влияние на функционирование сети, установив соответствующие правила. Результаты моделирования разработанного приложения при использовании виртуальных коммутаторов представлены для сети с линейной топологией.

Права на использование объекта хранения

	Место доступа		Группа пользователей		Действие
	Локальная сеть ИБК СПбПУ		Все
	Интернет		Все

Входит в состав

Информатика, телекоммуникации и управление = Computing, Telecommunications and Control. — Санкт-Петербург: СПбПУ, 2020-. — Электрон. журнал. — Периодичность: 4 раза в год. — Свободный доступ из сети Интернет (чтение, печать, копирование). — Текст: электронный

Computing, Telecommunications and Control = Информатика, телекоммуникации и управление. — Санкт-Петербург: СПбПУ, 2020-. Vol. 14, № 1, 2021. — 1 файл (6,58 Мб). — Свободный доступ из сети Интернет (чтение, печать, копирование). — <URL:http://elib.spbstu.ru/dl/2/j21-382.pdf>.

Статистика использования

Количество обращений: 41
За последние 30 дней: 5
Подробная статистика