LST 2.0: Testbed Emulado Baseado em Contêineres para Redes SDN Seguras

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022) Pub Date : 2022-09-12 DOI:10.5753/sbseg_estendido.2022.227024

Alexandre M. Kaihara, Lucas Bondan, João J. C. Gondim, G. S. Rodrigues, M. Marotta, Genaína N. Rodrigues

{"title":"LST 2.0: Testbed Emulado Baseado em Contêineres para Redes SDN Seguras","authors":"Alexandre M. Kaihara, Lucas Bondan, João J. C. Gondim, G. S. Rodrigues, M. Marotta, Genaína N. Rodrigues","doi":"10.5753/sbseg_estendido.2022.227024","DOIUrl":null,"url":null,"abstract":"Nem todo testbed emulado é adequado para experimentações em segurança. Frequentemente os testbeds em segurança estão restritos ao contexto de aplicação para o qual foram desenvolvidos ou têm por base outras tecnologias que apresentam limitações de configurabilidade e de aplicações de segurança (e.g. Mininet), enquanto outras propostas de testbeds (e.g. DockSDN) permitem maior configurabilidade, mas não possuem foco em aplicações de segurança ou não estão inseridas no contexto de redes SDN. Visando atender à lacuna de pesquisa identificada, é proposta o Lighweight SDN Testbed (LST 2.0) - ferramenta leve capaz de atender a diversos contextos de aplicação tanto de segurança quanto de redes SDN programadas e em tempo real via Python. É possível monitorar a rede e coletar métricas fazendo uso de Netflow, sFlow, IPFIX ou CICFlowMeter. Ainda, imagens Docker pré-construídas são disponibilizadas para a emulação de fluxos de rede tanto benignos quanto maliciosos.","PeriodicalId":122948,"journal":{"name":"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)","volume":"23 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-09-12","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg_estendido.2022.227024","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Nem todo testbed emulado é adequado para experimentações em segurança. Frequentemente os testbeds em segurança estão restritos ao contexto de aplicação para o qual foram desenvolvidos ou têm por base outras tecnologias que apresentam limitações de configurabilidade e de aplicações de segurança (e.g. Mininet), enquanto outras propostas de testbeds (e.g. DockSDN) permitem maior configurabilidade, mas não possuem foco em aplicações de segurança ou não estão inseridas no contexto de redes SDN. Visando atender à lacuna de pesquisa identificada, é proposta o Lighweight SDN Testbed (LST 2.0) - ferramenta leve capaz de atender a diversos contextos de aplicação tanto de segurança quanto de redes SDN programadas e em tempo real via Python. É possível monitorar a rede e coletar métricas fazendo uso de Netflow, sFlow, IPFIX ou CICFlowMeter. Ainda, imagens Docker pré-construídas são disponibilizadas para a emulação de fluxos de rede tanto benignos quanto maliciosos.

查看原文本刊更多论文

LST 2.0:基于容器的安全SDN网络模拟测试台

并不是所有的模拟试验台都适合安全试验。testbeds通常限制在安全环境的应用程序的开发或基于其他技术有限制的可配置和安全应用程序(例如Mininet testbeds),当其他条件(如DockSDN)允许应用程序配置的人,但是没有专注在网络环境下安全或不让我们。为了解决已确定的研究差距，提出了轻量级SDN试验台(LST 2.0)——一种轻量级工具，能够通过Python实时满足各种安全应用环境和编程的SDN网络。可以使用Netflow、sFlow、IPFIX或CICFlowMeter监控网络并收集指标。此外，预构建的Docker映像可用于模拟良性和恶意网络流。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)

自引率

0.00%

发文量