Mitigación de ataques de canal lateral por temporización en redes definidas por software: detección y respuesta
Autores: Shoaib, Faizan; Chow, Yang-Wai; Vlahu-Gjorgievska, Elena; Nguyen, Chau
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Mitigación de ataques de canal lateral por temporización en redes definidas por software: detección y respuesta
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Telecomunicaciones
Palabras clave
Redes definidas por software
Escalabilidad
Flexibilidad
Seguridad
Ataques de canal lateral de temporización
Redes de telecomunicaciones
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 30
Citaciones: Sin citaciones
La red definida por software (SDN) es una tecnología innovadora que tiene el potencial de mejorar la escalabilidad, flexibilidad y seguridad de las redes de telecomunicaciones. La aparición y desarrollo de las SDN han introducido nuevas oportunidades y desafíos en la industria de las telecomunicaciones. Uno de los principales desafíos que enfrentan las SDN son los ataques de canal lateral de temporización. Estos ataques explotan la información de temporización para exponer datos sensibles, incluidos las tablas de flujo, rutas, tipos de controladores y puertos, lo que representa una amenaza significativa para las redes de comunicación. Las técnicas existentes para mitigar los ataques de canal lateral de temporización se centran principalmente en limitarlos a través de cambios arquitectónicos en la red. Esto aumenta significativamente la sobrecarga de las SDN y dificulta la identificación del origen del ataque. Para asegurar una integración resiliente de la SDN en las redes de telecomunicaciones, es necesario realizar una investigación exhaustiva que no solo identifique la actividad del ataque, sino que también formule una respuesta adecuada. En este documento, proponemos una solución de detección y respuesta para ataques de canal lateral de temporización en SDN. Utilizamos un enfoque basado en aprendizaje automático para detectar la actividad de sondeo e identificar la fuente. Para abordar las consultas de ataque de canal lateral de temporización identificadas, proponemos un mecanismo de respuesta. Esto implica diseñar una respuesta orientada a la retroalimentación para contrarrestar la fuente identificada, como bloquearla o desviar su tráfico, minimizando cualquier efecto adverso sobre el tráfico legítimo de la red. Esta metodología se caracteriza por un enfoque automatizado basado en datos que permite respuestas rápidas y efectivas. La arquitectura de esta solución de seguridad asegura que tenga un impacto mínimo en el tráfico de la red y el uso de recursos, ya que está diseñada para ser utilizada junto con la SDN. Los hallazgos generales del diseño muestran que nuestro enfoque de detección es 94% preciso en la identificación de ataques de canal lateral de temporización en SDN en comparación con las estrategias de mitigación tradicionales. Además, el mecanismo de respuesta empleado por este enfoque produjo respuestas altamente personalizadas y precisas, resultando en una impresionante puntuación de precisión del 97.6%.
Descripción
La red definida por software (SDN) es una tecnología innovadora que tiene el potencial de mejorar la escalabilidad, flexibilidad y seguridad de las redes de telecomunicaciones. La aparición y desarrollo de las SDN han introducido nuevas oportunidades y desafíos en la industria de las telecomunicaciones. Uno de los principales desafíos que enfrentan las SDN son los ataques de canal lateral de temporización. Estos ataques explotan la información de temporización para exponer datos sensibles, incluidos las tablas de flujo, rutas, tipos de controladores y puertos, lo que representa una amenaza significativa para las redes de comunicación. Las técnicas existentes para mitigar los ataques de canal lateral de temporización se centran principalmente en limitarlos a través de cambios arquitectónicos en la red. Esto aumenta significativamente la sobrecarga de las SDN y dificulta la identificación del origen del ataque. Para asegurar una integración resiliente de la SDN en las redes de telecomunicaciones, es necesario realizar una investigación exhaustiva que no solo identifique la actividad del ataque, sino que también formule una respuesta adecuada. En este documento, proponemos una solución de detección y respuesta para ataques de canal lateral de temporización en SDN. Utilizamos un enfoque basado en aprendizaje automático para detectar la actividad de sondeo e identificar la fuente. Para abordar las consultas de ataque de canal lateral de temporización identificadas, proponemos un mecanismo de respuesta. Esto implica diseñar una respuesta orientada a la retroalimentación para contrarrestar la fuente identificada, como bloquearla o desviar su tráfico, minimizando cualquier efecto adverso sobre el tráfico legítimo de la red. Esta metodología se caracteriza por un enfoque automatizado basado en datos que permite respuestas rápidas y efectivas. La arquitectura de esta solución de seguridad asegura que tenga un impacto mínimo en el tráfico de la red y el uso de recursos, ya que está diseñada para ser utilizada junto con la SDN. Los hallazgos generales del diseño muestran que nuestro enfoque de detección es 94% preciso en la identificación de ataques de canal lateral de temporización en SDN en comparación con las estrategias de mitigación tradicionales. Además, el mecanismo de respuesta empleado por este enfoque produjo respuestas altamente personalizadas y precisas, resultando en una impresionante puntuación de precisión del 97.6%.