Los puntos clave no están disponibles para este artículo en este momento.
La Redes Definidas por Software (SDN) ofrece varias ventajas, como la capacidad de gestión, la escalabilidad y el rendimiento mejorado. Sin embargo, las SDN implican problemas de seguridad específicos, especialmente si su controlador es indefenso contra ataques de Denegación de Servicio Distribuida (DDoS). El proceso y la capacidad de comunicación del controlador se sobrecargan cuando ocurren ataques DDoS contra el controlador de SDN. En consecuencia, como resultado del flujo innecesario producido por el controlador para los paquetes de ataque, la capacidad de la tabla de flujo del conmutador se llena, lo que lleva al rendimiento de la red a declinar a un umbral crítico. En este estudio, se detectaron ataques DDoS en SDN utilizando modelos basados en aprendizaje automático. Primero, se obtuvieron características específicas de SDN para el conjunto de datos en condiciones normales y bajo tráfico de ataque DDoS. Luego, se creó un nuevo conjunto de datos utilizando métodos de selección de características sobre el conjunto de datos existente. Se prefirieron métodos de selección de características para simplificar los modelos, facilitar su interpretación y proporcionar un tiempo de entrenamiento más corto. Ambos conjuntos de datos, creados con y sin métodos de selección de características, fueron entrenados y probados con modelos de clasificación de Máquina de Soporte Vectorial (SVM), Naive Bayes (NB), Red Neuronal Artificial (ANN) y K-Vecinos Más Cercanos (KNN). Los resultados de la prueba mostraron que el uso de la selección de características con envoltorio con un clasificador KNN logró la tasa de precisión más alta (98.3%) en la detección de ataques DDoS. Los resultados sugieren que los algoritmos de aprendizaje automático y selección de características pueden lograr mejores resultados en la detección de ataques DDoS en SDN con reducciones prometedoras en las cargas y tiempos de procesamiento.
Polat et al. (Sat,) estudiaron esta cuestión.