Diseño de sistemas de detección de intrusión en redes definidas por software: revisión basada en machine learning

Abstract

El paradigma de Redes Definidas por Software SDN propone el control centralizado de la red, desacoplando los dispositivos de enrutamiento e independizando la red del software propietario. Esto ofrece la ventaja al controlador de tener una visión integral de la topología, y flexibilidad para generar reglas que gobiernen el comportamiento de toda la red. No obstante en una red SDN se agrega el desafío a la seguridad debido a su naturaleza distribuida: cada nodo es un punto de vulnerabilidad, y el controlador es pasible de ataques del tipo man-in-the-middle, en su conexión con el plano de aplicaciones, y con el plano de datos de los enrutadores. En seguridad de redes una de las herramientas básicas es el Sistema de Detección de Intrusión IDS, siendo la detección de amenazas un problema doble: identificación de datos sospechosos, y clasificación del flujo en normal o anómalo. Para aportar al diseño de un IDS es que en este artículo se presenta un resumen de los tipos de IDS con aplicabilidad en SDN y con el enfoque de Machine Learning, para dotar al IDS de inteligencia, mejorando la performance, y aprovechando las características de programabilidad del controlador SDN.