Генетический алгоритм защиты SDN от сетевых атак
| dc.contributor.author | Забелин, Станислав Игоревич | |
| dc.contributor.author | Забєлін, Станіслав Ігорович | |
| dc.contributor.author | Zabielin, Stanislav Igorovych | |
| dc.date.accessioned | 2017-03-03T11:28:44Z | |
| dc.date.available | 2017-03-03T11:28:44Z | |
| dc.date.issued | 2016 | |
| dc.description.abstracten | This paper examines the problem of detecting and blocking network attacks using SDN. This problem is formulated as the problem of finding the "correct" vector, in fact, it is the task of the binary integer programming. The DDoS-attack is used as a network attack. A mathematical model of the problem and algorithm to identify sets of attacking hosts from the recorded data is developed. Upon detection of the set, the problem is reduced to the problem of preventing the attack, which means blocking IP-addresses. To evaluate the effectiveness of the proposed algorithm of intrusion detection, experimental studies have been conducted. To simulate SDN networks, Mininet network emulator was used. The task of the binary integer programming was solved. The analysis of results confirms that using SDN advantages, namely, centralized management and flexibility, we were able to implement a genetic algorithm, which protected the network from one of the most common network attacks — DDoS. | uk |
| dc.description.abstractru | Рассмотрены проблемы обнаружения и блокирования сетевых атак при помощи SDN. Эта проблема сформулирована как задача нахождения «правильного» вектора и является задачей бинарного целочисленного программирования. В качестве сетевой атаки рассматривается DDoS-атака. Построена математическая модель задачи и разработан ее алгоритм, позволяющий выявить множества атакующих хостов по зарегистрированным данным в сети. При обнаружении множества задача сводиться к предотвращению атаки, т.е. блокировке по IP-адресам. Для оценки эффективности предложенного алгоритма оперативного управления трафиком и обнаружения сетевых атак были проведены экспериментальные исследования. Для моделирования SDN сетей использовался эмулятор сетей Mininet. Решена задача бинарного целочисленного программирования. Анализ результатов подтверждает, что, используя преимущества SDN, а именно централизацию управления, гибкость, удалось реализовать генетический алгоритм, защищающий сеть от одной из самых распространённых сетевых атак — DDoS. | uk |
| dc.description.abstractuk | Розглянуто проблеми виявлення та блокування мережевих атак за допомогою SDN. Це завдання сформульовано як задачу знаходження "правильного" вектора і являє собою задачу бінарного цілочислового програмування. Як мережева атака розглядається DDoS-атака. Побудовано математичну модель задачі та розроблено її алгоритм, що дозволяє виявити множину атакуючих хостів за зареєстрованими даними в мережі. У разі виявлення множини завдання зводитися до запобігання атаці, тобто блокування за IP-адресами. Для оцінювання ефективності запропонованого алгоритму оперативного керування трафіком і виявлення мережевих атак проведено експериментальні дослідження. Для моделювання SDN мереж використовувався емулятор мереж Mininet. Розв’язано задачу бінарного цілочислового програмування. Аналіз результатів підтверджує, що, використовуючи переваги SDN, а саме централізацію керування, гнучкість, удалося реалізувати генетичний алгоритм, що захищає мережу від однієї з найпоширеніших мережевих атак — DDoS. | uk |
| dc.format.pagerange | С. 14-19 | uk |
| dc.identifier.citation | Забелин С. И. Генетический алгоритм защиты SDN от сетевых атак / С. И. Забелин // Системні дослідження та інформаційні технології : міжнародний науково-технічний журнал. – 2016. – № 2. – С. 14–19. – Бібліогр.: 6 назв. | uk |
| dc.identifier.doi | https://doi.org/10.20535/SRIT.2308-8893.2016.2.02 | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/19178 | |
| dc.language.iso | ru | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Системні дослідження та інформаційні технології : міжнародний науково-технічний журнал | uk |
| dc.status.pub | published | uk |
| dc.subject | SDN | uk |
| dc.subject | контроллер | ru |
| dc.subject | OPENFLOW | uk |
| dc.subject | POX | uk |
| dc.subject | сетевые атаки | ru |
| dc.subject | MININET | uk |
| dc.subject | защитный алгоритм | ru |
| dc.subject | мережеві атаки | uk |
| dc.subject | захисний алгоритм | uk |
| dc.subject | controller | uk |
| dc.subject | network attacks | uk |
| dc.subject | defensive algorithm | uk |
| dc.subject.udc | 004.7, 004.05 | uk |
| dc.title | Генетический алгоритм защиты SDN от сетевых атак | uk |
| dc.title.alternative | Генетичний алгоритм захисту SDN від мережевих атак | uk |
| dc.title.alternative | Genetic algorithm for SDN protection against network attacks | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- GM_02Zabielin.pdf
- Розмір:
- 230.77 KB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.8 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: