Єременко Олександра Сергіївна, Плєхова Ганна Анатоліївна

Дослідження моделей безпечної маршрутизації на основі базових метрик уразливостей в мережах SDN

У роботі представлено та досліджено потокові моделі безпечної маршрутизації на основі базових метрик уразливостей у програмно-конфігурованих мережах (Software-Defined Network, SDN). Проведений аналіз функціональних можливостей засобів маршрутизації щодо протидії ймовірним атакам підтвердив перспективність їхнього використання з урахуванням базових метрик критичності вразливостей для підвищення рівня мережної безпеки площини даних SDN. Запропоновано удосконалення існуючої моделі безпечної маршрутизації з урахуванням базових метрик критичності вразливостей шляхом модифікації маршрутних метрик таким чином, щоб отримувана модель набула властивостей безпечної QoS-маршрутизації. В удосконаленій моделі оптимальний маршрут обирався з урахуванням і базових метрик критичності вразливостей, і пропускної здатності каналів зв’язку, що складають цей маршрут. Крім того, в моделі задіяно квадратичний критерій оптимальності з метою збалансованого розподілу потоків, що передаються в площині даних програмно-конфігурованої мережі, на підпотоки з урахуванням стратегії багатошляхової маршрутизації. Проведений порівняльний аналіз існуючої моделі безпечної маршрутизації, моделі QoS-маршрутизації з метрикою протоколу OSPF та удосконаленої моделі безпечної QoS-маршрутизації з урахуванням базових метрик критичності вразливостей довів адекватність і працездатність запропонованої в роботі моделі. Порівняння моделей відбувалось на основі обчислення ймовірності компрометації пакетів потоку, що передавався.

Ключові слова: мережа, якість обслуговування, безпека, маршрутизація, модель

Yeremenko Oleksandra, Pliekhova Ganna

Investigation of secure routing models based on basic vulnerability metrics in SDN networks

The article presents and investigates flow-based models of secure routing under base score metrics of vulnerability criticality in Software-Defined Networks (SDN). The analysis of the routing means functionality against possible attacks confirmed the perspective of their application, taking into account the base score metrics of vulnerability criticality to increase the level of network security of the SDN data plane. It is proposed to improve the existing secure routing model taking into account the base score metrics of vulnerability criticality by modifying the routing metrics so that the resulting model acquires the properties of secure QoS routing. In the improved model, the optimal route was chosen considering base score metrics of vulnerability criticality and the bandwidth of the communication links that make up this route. In addition, the quadratic optimality criterion is used in the model for the balanced distribution of flows transmitted in the data plane of the software-defined network into sub-flows taking into account the multipath routing strategy. The comparative analysis of the existing secure routing model, the QoS-routing model with metrics similar to the OSPF protocol, and the improved secure-QoS-routing model taking into account the base score metrics of vulnerability criticality proved the adequacy and efficiency of the model proposed in work. The comparison of models was based on calculating the compromise probability of the transmitted packet flow.

Keywords: network, Quality of Service, security, routing, model