РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ОТ АТАКИ СКАНИРОВАНИЯ СЕТЕВЫХ ПОРТОВ

Главная статья

М.В. Шаханова Д.Ю. Солоненко Э.С. Шаханова

Аннотация

Программно-определяемая сеть (SDN от англ. Software-defined Networking, также программно-определяемая сеть) является одной из важных технологий для сетей 5G и будущих сетей 6G. Она разделяет плоскость управления сетью и плоскость данных, предоставляет пользователям гибкий программный интерфейс для управления поведением сети и значительно повышает гибкость сети. Тем не менее, как SDN, так и традиционные сети уязвимы для повреждения аномального трафика, такого как распределенные атаки типа «отказ в обслуживании» (DDoS, распределенный отказ в обслуживании) [1-2], аномальный трафик снижает безопасность и доступность сети. Для реализации обнаружения аномалий в традиционных компьютерных сетях необходимо развертывание специального оборудования. Из-за распределенного характера традиционных сетей развертывание этого специального оборудования требует больших затрат и снижает гибкость сети. По сравнению с традиционными сетями SDN позволяет создавать более надежные, масштабируемые и управляемые сети для упрощения развертывания новых сетевых функций [3]. Таким образом, обнаружение сетевых аномалий и защита от них могут быть реализованы централизованно на контроллере SDN. Однако сама сеть на основе SDN не имеет функций обнаружения аномалий и защиты, и существуют риски безопасности. Тем не менее, парадигма SDN может обеспечить новый подход к обнаружению сетевых аномалий и проектированию систем защиты по следующим причинам: SDN обеспечивает глобальное представление о сети; SDN очень удобна для сбора статистики трафика; SDN использует централизованную плоскость управления, что удобно пользователям для развертывания новых приложений [4]. ка. В то же время система обладает высокой масштабируемостью и может гибко обнаруживать различные типы аномального поведения сети.

Подробнее

Как цитировать
ШАХАНОВА, М.В.; СОЛОНЕНКО, Д.Ю.; ШАХАНОВА, Э.С.. РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ОТ АТАКИ СКАНИРОВАНИЯ СЕТЕВЫХ ПОРТОВ. Международный журнал информационных технологий и энергоэффективности, [S.l.], v. 8, n. 5(31) ч.1, p. 067-074, мая 2023. ISSN 2500-1752. Доступно на: <http://openaccessscience.ru/index.php/ijcse/article/view/346>. Дата доступа: 29 мар. 2024
Раздел
Информационные технологии