Эффективный механизм выявления и противодействия ARP-спуфинг атакам в программно-определяемых сетях
Аннотация:
Предмет исследования. В работе рассмотрены вопросы обеспечения безопасности программно-определяемых сетей. Архитектура таких сетей имеет централизованный характер и обеспечение защиты циркулирующей в них информации затруднено. Многие классические атаки, например, атака с подменой ARP, остаются актуальными для программно-определяемых сетей несмотря на существование различных алгоритмов, методов и систем защиты. Метод. Предложен новый подход к защите SDN от атаки подмены (отравления) ARP. Решение заключается в расширении функционала контроллера за счет дополнительного модуля, который на основании нового алгоритма и анализа состояний хостов позволяет обнаружить атаки с подменой ARP и ослабить их влияние на сеть. Особенность предлагаемого механизма – совместное использование протокола DHCP, ручного назначения IP-адресов и классификации хостов сети на три класса в соответствии с их состоянием в сети. CHT помогает перевести хост в промежуточное между проверкой и блокировкой состояние и обнаружить атаку в соответствии со следующим шагом хоста. Основные результаты. Предложенный механизм успешно протестирован в смоделированной среде с использованием Mininet и контроллера POX. На основании выполненных экспериментов сделан вывод об эффективности предложенного решения для поставленной цели и соответствии условию ограниченности ресурсов сети. Практическая значимость. Достоинствами предложенного решения являются отсутствие дополнительной нагрузки сети и необходимость внесения изменений в инфраструктуру сети или установки дополнительного оборудования. Согласно результатам экспериментов показано, что среднее время обнаружения атаки ARP-спуфинга на основании предложенного механизма составляет около 11 мс и не повышает значительно нагрузку на центральный процессор контроллера.
Ключевые слова:
Постоянный URL
Статьи в номере
- Концепция фотограмметрической обработки данных непрямой оптической локации
- Сенсорный элемент рефрактометра пластового флюида на основе полного внутреннего отражения
- Метод исследования цветопередачи цифровых камер
- Анализ методов определения центра пятна рассеяния в присутствии аберраций
- Исследование точности измерения параметров удаленных объектов, наблюдаемых оптико-электронной системой с регистратором светового поля
- Оценка допустимых ошибок позиционирования пикселов при отображении на носителе синтезированных голограмм-проекторов для проекционной фотолитографии
- Исследование пироэлектрического спонтанного переключения доменов в межэлектродном зазоре фазового модулятора на основе титан-диффузионных волноводов в кристаллах ниобата лития
- Синтез адаптивного наблюдателя для нестационарных нелинейных систем с неизвестными полиномиальными параметрами
- Разработка новой плазменной технологии получения чистого белого корунда
- Исследование динамических свойств стальных деталей, получаемых методом 3D-печати
- Алгоритм выявления утечек инсайдерской информации финансовых рынков при инвестиционном консультировании
- Исследование численных подходов к моделированию крупномасштабных турбулентных вихревых течений на режиме вертикального взлета и посадки летательного аппарата
- Математическое моделирование и идентификация параметров модели надводного судна
- Методологическая поддержка рабочей группы при решении задачи прогнозирования результатов классификационной экспертизы
- Автоматическое определение типа аллергии из неструктурированных медицинских текстов на русском языке
- Анализ методик оценки рисков информационной безопасности кредитно-финансовых организаций