Défense DDoS basée sur l'entropie dans les réseaux définis par logiciel

Comme nous le savons tous, le cadre architectural des réseaux définis par logiciel (SDN) réduit le travail des gestionnaires de réseau en séparant le plan de données du plan de contrôle. Cela facilite le déploiement du réseau en fournissant une interface programmable pour le développement d'applications dans des domaines tels que la gestion de la sécurité, et le contrôleur logique centralisé offre un plus grand contrôle sur l'ensemble du réseau, qui dispose d'une visibilité complète du réseau. La conception d'un mécanisme de mise en ¿uvre d'une solution de sécurité pour la détection et l'atténuation des dénis de service distribués (DDoS) sur le plan de contrôle SDN est proposée. L'approche proposée sera basée sur une stratégie de détection précoce alignée sur la norme et utilisée par les professionnels du domaine comme guide pour la mise en ¿uvre de telles solutions de sécurité. Ce livre décrit une approche qui a été utilisée pour identifier et atténuer les risques associés au protocole OpenFlow et à son contrôleur POX. La méthodologie est validée par l'exécution d'activités dans un scénario de simulation contrôlé utilisant l'outil Mininet et le contrôleur SDN. Les résultats de l'algorithme de détection ont été observés par simulation, puis mis en ¿uvre dans un banc d'essai réseau.