Wyniki 1-1 spośród 1 dla zapytania: authorDesc:"Damian JANKOWSKI"

WYKRYWANIE DZIAŁAŃ NIEUPRAWNIONYCH W SIECIACH DEFINIOWANYCH PROGRAMOWO DOI:10.15199/59.2015.8-9.78


  Architektura sieci definiowanych programowo stwarza nowe możliwości implementacji mechanizmów bezpieczeństwa w aspekcie wykrywania działań nieuprawnionych. Jednocześnie istnieją określone zagrożenia związane z tą technologią. Przedstawiona metoda pomiarowa pozwala na zebranie parametrów przepływów ruchu sieciowego. Zebrane dane mogą być wykorzystane w systemach wykrywających działania nieuprawnione które bazują na metodach uczenia maszynowego. 1. WSTĘP Dzięki sieciom definiowanym programowo, istnieje możliwość automatyzacji kluczowych elementów pracy sieci teleinformatycznej, z wykorzystaniem technologii programowych. Możliwe jest wdrożenie nowych usług i aplikacji w środowisku wirtualnym, co pozwala na współdzielenie zasobów z określonymi parametrami: wydajnością, odizolowaniem od reszty procesów oraz odpowiednim poziomem bezpieczeństwa [1]. Wraz z elastycznością i skalowalnością zapewnianą przez SDN, istotne jest utrzymanie odpowiedniego poziomu bezpieczeństwa. System wykrywania zagrożeń oparty na technologii SDN może być dodatkowym elementem zapewniania bezpieczeństwa obok klasycznych systemów IDS oraz IPS. Architektura sieci definiowanych programowo stwarza nowe możliwości zwiększania poziomu bezpieczeństwa, między innymi w kontekście wykrywania działań nieuprawnionych. Jednocześnie istnieją określone zagrożenia związane z tą technologią. 2. TECHNOLOGIA SIECI DEFINIOWANYCH PROGRAMOWO Podstawowym założeniem architektury związanej z technologią SDN jest oddzielnie płaszczyzny danych od płaszczyzny sterowania. W odróżnieniu od klasycznych rozwiązań, kontrola urządzeń sieciowych realizowana jest przez sterowniki SDN w sposób scentralizowany. Umożliwia to konfigurację i programowanie z poziomu centralnego interfejsu, w celu dopasowania do wymagań usług w rozproszonej sieci. Centralne zarządzanie pozwala także na kompleksowy monitoring sieci [1]. Sieci definiowane programowo związane są z koncepcją NFV (Network Functio[...]

 Strona 1