Implementación de un escenario emulado de detección de ataques de ciberseguridad en sistemas de comunicación de nueva generación que involucre la comunicación entre plano de control y plano de datos SDN

Abstract

RESUMEN : El escaneo de puertos a menudo es utilizado en la identificación de vulnerabilidades y en la preparación de ataques cibernéticos, lo que resalta la importancia de prevenirlo y detectarlo en los sistemas de comunicación. En el contexto de las redes definidas por software (SDN), que se basan de la separación del plano de control, encargado de tomar decisiones y gestionar las políticas de la red, y el plano de datos, responsable del reenvío de paquetes según las decisiones del plano de control, se han desarrollado sistemas de detección de ataques, enfocados principalmente en ataques de denegación de servicio distribuido (DDoS). Estos sistemas se han implementado tanto en entornos SDN tradicionales como en entornos que incluyen también la programación del plano de datos. Sin embargo, la detección de escaneo de puertos en redes SDN ha recibido poca atención en la literatura, a pesar de que este ataque se emplea comúnmente como una fase inicial en la preparación de otros ataques cibernéticos contra sistemas de comunicaciones. Este trabajo propone un entorno colaborativo entre el plano de datos y el plano de control para detectar el escaneo de puertos. En este enfoque, el plano de datos proporciona al plano de control la información necesaria para el cálculo de características y su posterior uso en el entrenamiento de modelos de aprendizaje automático. Dichos modelos fueron entrenados con diferentes algoritmos, donde el mejor resultado se obtuvo con el algoritmo Random Forest (RF), con una exactitud superior al 97%. Este valor supera los resultados obtenidos con este sistema en la detección de ataques DDoS y la forma de calcular las características reduce la sobrecarga del plano de control.