Safe: efficient ddos attack defense with elastic traffic flow inspection in SDN-Based data centers
Tác giả: Tri Gia Nguyen, Hai Hoang Nguyen, Trung V. PhanTóm tắt:
In this paper, we propose an efficient distributed denial-of-Service (DDoS) Attack deFEnse solution, namely SAFE, which utilizes an elastic traffic flow inspection mechanism, for Software-Defined Networking (SDN) based data centers. In particular, we first examine a leaf-spine SDN-based data center network, which is highly vulnerable to volumetric DDoS attacks. Next, we develop a rank-based anomaly detection algorithm to recognize anomalies in the amount of incoming traffic. Then, for the traffic flow inspection, we introduce a component called DFI (Deep Flow Inspection) running an Open vSwitch (OvS) that can be dynamically initiated (as a virtual machine) on-demand to collect traffic flow statistics. By utilizing deep reinforcement learning-based traffic monitoring from our previous study, the DFIs can be protected from the flow-table overflow problem while providing more detailed traffic flow information. Afterward, a machine learning-based attack detector analyzes the gathered flow rule statistics to identify the attack, and appropriate policies are implemented if an attack is recognized.
- Tuân thủ điều trị của người bệnh đái tháo đường type 2 điều trị ngoại trú và một số yếu tố liên quan tại Bệnh viện Đa khoa Nông nghiệp năm 20
- Triệu chứng lâm sàng và cận lâm sàng của bệnh nhân ngủ ngáy được phẫu thuật tại Bệnh viện Tai Mũi Họng Trung ương
- Đánh giá chất lượng của tế bào CAR-T nhận biết protein CD19 để điều trị bệnh bạch cầu lympho cấp
- Thực trạng kiến thức và thực hành của sản phụ sau phẫu thuật lấy thai về mát xa vú tại Bệnh viện Sản Nhi tỉnh Quảng Ngãi năm 2023
- Lo âu, căng thẳng và trầm cảm ở sinh viên khoa y dược, trường Đại học Nam Cần Thơ năm 2024 và một số yếu tố liên quan