Abordagem Adaptativa para Proteção de Redes SDN Utilizando Moving Target Defense

Abstract

O paradigma das Redes Definidas por Software (SDN) vem sendo cada vez mais adotado nas infraestruturas de redes de computadores. No entanto, por se tratar de uma abordagem relativamente recente, poucas estratégias de segurança tem sido empregadas para sua proteção. Um dos problemas relacionados ao uso de SDN é a presença de ataques do tipo scanning. Recentemente, as técnicas de Moving Target Defense (MTD) tem sido usadas para lidar com esses ataques. No entanto, devido à sua natureza de operação, as estratégias baseadas em MTD podem degradar consideravelmente o desempenho da rede. Assim, com o objetivo de conciliar, de forma factível, a proteção contra ataques scanning sem degradar os serviços da rede, principalmente em termos de Qualidade de Serviço (QoS), neste artigo apresentamos o MTD Adaptive Delay System (MADS). Em nossa proposta, os atrasos baseados em MTD são aplicados apenas à resposta dos pacotes quando a rede está sob ataque. Em contraste, os trabalhos existentes aplicam continuamente atrasos à todos os pacotes trafegados e, portanto, incorrem em mais degradação na rede. MADS foi extensivamente avaliado e comparado com o estado da arte em defesas baseadas em MTD. Os resultados das avaliações demonstraram que MADS promove menor degradação na rede em termos de latência, pacotes Bad TCP e vazão.