РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ОТ АТАКИ СКАНИРОВАНИЯ СЕТЕВЫХ ПОРТОВ

Программно-определяемая сеть (SDN от англ. Software-defined Networking, также программно-определяемая сеть) является одной из важных технологий для сетей 5G и будущих сетей 6G. Она разделяет плоскость управления сетью и плоскость данных, предоставляет пользователям гибкий программный интерфейс для управления поведением сети и значительно повышает гибкость сети. Тем не менее, как SDN, так и традиционные сети уязвимы для повреждения аномального трафика, такого как распределенные атаки типа «отказ в обслуживании» (DDoS, распределенный отказ в обслуживании) [1-2], аномальный трафик снижает безопасность и доступность сети. Для реализации обнаружения аномалий в традиционных компьютерных сетях необходимо развертывание специального оборудования. Из-за распределенного характера традиционных сетей развертывание этого специального оборудования требует больших затрат и снижает гибкость сети. По сравнению с традиционными сетями SDN позволяет создавать более надежные, масштабируемые и управляемые сети для упрощения развертывания новых сетевых функций [3]. Таким образом, обнаружение сетевых аномалий и защита от них могут быть реализованы централизованно на контроллере SDN. Однако сама сеть на основе SDN не имеет функций обнаружения аномалий и защиты, и существуют риски безопасности. Тем не менее, парадигма SDN может обеспечить новый подход к обнаружению сетевых аномалий и проектированию систем защиты по следующим причинам: SDN обеспечивает глобальное представление о сети; SDN очень удобна для сбора статистики трафика; SDN использует централизованную плоскость управления, что удобно пользователям для развертывания новых приложений [4]. ка. В то же время система обладает высокой масштабируемостью и может гибко обнаруживать различные типы аномального поведения сети.