Safe: efficient ddos attack defense with elastic traffic flow inspection in SDN-Based data centers
Tác giả: Tri Gia Nguyen, Hai Hoang Nguyen, Trung V. PhanTóm tắt:
In this paper, we propose an efficient distributed denial-of-Service (DDoS) Attack deFEnse solution, namely SAFE, which utilizes an elastic traffic flow inspection mechanism, for Software-Defined Networking (SDN) based data centers. In particular, we first examine a leaf-spine SDN-based data center network, which is highly vulnerable to volumetric DDoS attacks. Next, we develop a rank-based anomaly detection algorithm to recognize anomalies in the amount of incoming traffic. Then, for the traffic flow inspection, we introduce a component called DFI (Deep Flow Inspection) running an Open vSwitch (OvS) that can be dynamically initiated (as a virtual machine) on-demand to collect traffic flow statistics. By utilizing deep reinforcement learning-based traffic monitoring from our previous study, the DFIs can be protected from the flow-table overflow problem while providing more detailed traffic flow information. Afterward, a machine learning-based attack detector analyzes the gathered flow rule statistics to identify the attack, and appropriate policies are implemented if an attack is recognized.
- Thiết kế đô thị vì sức khỏe cộng đồng
- Nghiên cứu các yếu tố hấp dẫn đô thị : lấy TP. HCM làm nghiên cứu điển hình
- Nghiên cứu thực nghiệm xác định áp lực sóng xung kích trên bề mặt đất do 2 lượng nổ liên tiếp trong không khí
- Sử dụng lý thuyết biến dạng cắt tính toán động lực học của dầm bê tông cốt thanh composite aramid trên nền đàn hồi chịu tác dụng của hệ dao động di động
- Kinh nghiệm phát triển kinh tế số của một số quốc gia Đông Á và bài học tham khảo cho Việt Nam