A mathematical model of attacks and defenses in Software-Defined Networks
Journal Title: Проблеми телекомунікацій - Year 2018, Vol 0, Issue 1
Abstract
Distinctive features of the construction of wireless urban telecommunication networks are the high complexity of the medium access control protocol, which is responsible, in particular, for providing subscribers with access to a common communication channel, as well as the presence of a large number of uncertain parts in which only some of the network interaction mechanisms are standardized. These features of the SDN technology, as well as its novelty, lead to the need to develop methods for improving information security in the case of multiple radio access by subscribers. The task of ensuring security is becoming especially relevant for telecommunication networks, where the data transmission channel is often shared between a large number of users. In wireless metropolitan area networks, another problem appears - the general availability of the communication channel. The article discusses the active way of organizing the fight against unauthorized interference with the Software-Defined Network (SDN). Proactive measures are planned based on known vulnerability data of software products. An open NVD database is used. The forecast of the most dangerous threats is carried out in the form of a game between two partners: the attacker and the defender. The result of the game is recommendations for the protection of information for the investigated software system. The analysis is carried out to determine the equilibrium states and stability of the dynamic system. For this purpose, a phase portrait is built, i.e. the dependence of the state of threats on the effectiveness of attacks is obtained. As the analysis has shown, with greater attack efficiencies, a smaller sampling interval is needed to maintain the system in an equilibrium state.
Authors and Affiliations
Юлія Юріївна Коляденко, Анатолій Петрович Глушко, Олександр Іванович Воронін
Keywords
Related Articles
- EP ID EP466648
- DOI -
- Views 118
- Downloads 0
Структурний та параметричний синтез накладеної мережі IP / MPLS поверх мережі WDM із застосуванням моделі, представленої у вигляді багатошарового графа
Підхід, що використовується в статті, базується на описі структури телекомунікаційної мережі, яка синтезується, у вигляді багатошарового графа з наступним синтезом потокової моделі. Згідно з проведеним аналізом запропоно...
Розробка та аналіз діакоптічного методу міждоменної маршрутизації з балансуванням навантаження в телекомунікаційній мережі
Запропоновано діакоптичний метод ієрархічної маршрутизації в мультидоменній телекомунікаційній мережі на основі потокової моделі маршрутизації з урахуванням концепції Traffic Engineering. Пропонований метод дозволяє міні...
Спектральная эффективность корректирующего кодирования
В данной статье рассматривается возможность увеличения спектральной эффективности волоконно-оптической системы передачи при использовании корректирующего кодирования и проведено исследование ее зависимости от параметров...
Synthesis of optimal one-step t-diagnosable graphs for a deterministic asymmetrical system-level diagnosis model
Deterministic asymmetrical system-level diagnosis model is considered assuming connected graphs, permanent faults and complete t-diagnosis. Diagnosis model properties are investigated. It is shown that any one-step t-dia...
Features of implementing a two-level routing method on a multi-core architecture controller in a Software-Defined Network
Practical implementation of Software-Defined Networks (SDN) focuses on increasing the centralization of network management. This requires a high computing power of SDN controller, which implements routing functions also....