Дослідження моделей безпечної маршрутизації на основі базових метрик уразливостей в мережах SDN

Автор(и)

  • Олександра Сергіївна Єременко Харківський національний університет радіоелектроніки, Україна
  • Ганна Анатоліївна Плєхова Харківський національний автомобільно-дорожній університет, Україна https://orcid.org/0000-0002-6912-6520

DOI:

https://doi.org/10.30837/pt.2022.2.03

Анотація

У роботі представлено та досліджено потокові моделі безпечної маршрутизації на основі базових метрик уразливостей у програмно-конфігурованих мережах (Software-Defined Network, SDN). Проведений аналіз функціональних можливостей засобів маршрутизації щодо протидії ймовірним атакам підтвердив перспективність їхнього використання з урахуванням базових метрик критичності вразливостей для підвищення рівня мережної безпеки площини даних SDN. Запропоновано удосконалення існуючої моделі безпечної маршрутизації з урахуванням базових метрик критичності вразливостей шляхом модифікації маршрутних метрик таким чином, щоб отримувана модель набула властивостей безпечної QoS-маршрутизації. В удосконаленій моделі оптимальний маршрут обирався з урахуванням і базових метрик критичності вразливостей, і пропускної здатності каналів зв’язку, що складають цей маршрут. Крім того, в моделі задіяно квадратичний критерій оптимальності з метою збалансованого розподілу потоків, що передаються в площині даних програмно-конфігурованої мережі, на підпотоки з урахуванням стратегії багатошляхової маршрутизації. Проведений порівняльний аналіз існуючої моделі безпечної маршрутизації, моделі QoS-маршрутизації з метрикою протоколу OSPF та удосконаленої моделі безпечної QoS-маршрутизації з урахуванням базових метрик критичності вразливостей довів адекватність і працездатність запропонованої в роботі моделі. Порівняння моделей відбувалось на основі обчислення ймовірності компрометації пакетів потоку, що передавався.

##submission.downloads##

Опубліковано

2023-02-16

Номер

Розділ

Статті