Safe: efficient ddos attack defense with elastic traffic flow inspection in SDN-Based data centers
Tác giả: Tri Gia Nguyen, Hai Hoang Nguyen, Trung V. PhanTóm tắt:
In this paper, we propose an efficient distributed denial-of-Service (DDoS) Attack deFEnse solution, namely SAFE, which utilizes an elastic traffic flow inspection mechanism, for Software-Defined Networking (SDN) based data centers. In particular, we first examine a leaf-spine SDN-based data center network, which is highly vulnerable to volumetric DDoS attacks. Next, we develop a rank-based anomaly detection algorithm to recognize anomalies in the amount of incoming traffic. Then, for the traffic flow inspection, we introduce a component called DFI (Deep Flow Inspection) running an Open vSwitch (OvS) that can be dynamically initiated (as a virtual machine) on-demand to collect traffic flow statistics. By utilizing deep reinforcement learning-based traffic monitoring from our previous study, the DFIs can be protected from the flow-table overflow problem while providing more detailed traffic flow information. Afterward, a machine learning-based attack detector analyzes the gathered flow rule statistics to identify the attack, and appropriate policies are implemented if an attack is recognized.
- Chuyển đổi số, khả năng vượt các rào cản xuất khẩu và tác động đến kết quả xuất khẩu của doanh nghiệp
- Nghiên cứu các yếu tố ảnh hưởng đến ý định áp dụng kinh tế tuần hoàn trong nông nghiệp tại Hà Nội
- Thương hiệu nhà tuyển dụng và hoạt động thu hút nhân sự tài năng: Góc nhìn từ thực tiễn doanh nghiệp tư nhân tại Việt Nam
- Các yếu tố ảnh hưởng đến tỷ lệ thu nhập phi lãi trên tổng tài sản của các ngân hàng thương mại cổ phần niêm yết, đăng ký giao dịch trên thị trường chứng khoán Việt Nam
- Nghiên cứu về ảnh hưởng của giá trị cá nhân và giá trị văn hoá đến ý định mua sản phẩm thời trang second-hand của thế hệ Z tại thành phố Hà Nội: Vai trò điều tiết của bản sắc tiết kiệm