TY - JOUR AU - Шаханова, М.В. AU - Солоненко, Д.Ю. AU - Шаханова, Э.С. PY - 2023 TI - РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ОТ АТАКИ СКАНИРОВАНИЯ СЕТЕВЫХ ПОРТОВ JF - Международный журнал информационных технологий и энергоэффективности; Том 8 № 5(31) ч.1 (2023) KW - N2 - Программно-определяемая сеть (SDN от англ. Software-defined Networking, также программно-определяемая сеть) является одной из важных технологий для сетей 5G и будущих сетей 6G. Она разделяет плоскость управления сетью и плоскость данных, предоставляет пользователям гибкий программный интерфейс для управления поведением сети и значительно повышает гибкость сети. Тем не менее, как SDN, так и традиционные сети уязвимы для повреждения аномального трафика, такого как распределенные атаки типа «отказ в обслуживании» (DDoS, распределенный отказ в обслуживании) [1-2], аномальный трафик снижает безопасность и доступность сети. Для реализации обнаружения аномалий в традиционных компьютерных сетях необходимо развертывание специального оборудования. Из-за распределенного характера традиционных сетей развертывание этого специального оборудования требует больших затрат и снижает гибкость сети. По сравнению с традиционными сетями SDN позволяет создавать более надежные, масштабируемые и управляемые сети для упрощения развертывания новых сетевых функций [3]. Таким образом, обнаружение сетевых аномалий и защита от них могут быть реализованы централизованно на контроллере SDN. Однако сама сеть на основе SDN не имеет функций обнаружения аномалий и защиты, и существуют риски безопасности. Тем не менее, парадигма SDN может обеспечить новый подход к обнаружению сетевых аномалий и проектированию систем защиты по следующим причинам: SDN обеспечивает глобальное представление о сети; SDN очень удобна для сбора статистики трафика; SDN использует централизованную плоскость управления, что удобно пользователям для развертывания новых приложений [4]. ка. В то же время система обладает высокой масштабируемостью и может гибко обнаруживать различные типы аномального поведения сети. UR - http://openaccessscience.ru/index.php/ijcse/article/view/346