Safe: efficient ddos attack defense with elastic traffic flow inspection in SDN-Based data centers
Tác giả: Tri Gia Nguyen, Hai Hoang Nguyen, Trung V. PhanTóm tắt:
In this paper, we propose an efficient distributed denial-of-Service (DDoS) Attack deFEnse solution, namely SAFE, which utilizes an elastic traffic flow inspection mechanism, for Software-Defined Networking (SDN) based data centers. In particular, we first examine a leaf-spine SDN-based data center network, which is highly vulnerable to volumetric DDoS attacks. Next, we develop a rank-based anomaly detection algorithm to recognize anomalies in the amount of incoming traffic. Then, for the traffic flow inspection, we introduce a component called DFI (Deep Flow Inspection) running an Open vSwitch (OvS) that can be dynamically initiated (as a virtual machine) on-demand to collect traffic flow statistics. By utilizing deep reinforcement learning-based traffic monitoring from our previous study, the DFIs can be protected from the flow-table overflow problem while providing more detailed traffic flow information. Afterward, a machine learning-based attack detector analyzes the gathered flow rule statistics to identify the attack, and appropriate policies are implemented if an attack is recognized.
- Nghiên cứu ứng dụng hỗn hợp xỉ than, tro bay có gia cố xi măng làm lớp đáy móng trong kết cấu nền - mặt đường ô tô bằng phương pháp thí nghiệm
- Thiết kế chiếu sáng trong công trình kết cấu gỗ truyền thống : tôn vinh vẻ đẹp văn hóa và di sản
- Vẽ phác thảo - hình ảnh phản chiếu tư duy - quan điểm nhà thiết kế
- Đặc điểm kiến trúc hội quán của người Hoa tại khu phố cổ Hà Nội
- Nghiên cứu phát triển vật liệu không nung không cần xi măng - gạch lát vỉa hè từ vật liệu geopolymer