Применение методов машинного обучения в SDN в задачах обнаружения вторжений

Резкое увеличение количества абонентов телекоммуникационных сетей существенно осложнило использование традиционных сетевых архитектур. Чтобы соответствовать растущим потребностям абонентов телекоммуникационных сетей, была предложена архитектура SDN (Software-Defined Network). Поскольку технология SDN обеспечивает возможности сетевой виртуализации, разделяет плоскости управления и переадресации, реализует логически централизованное управление и открывает возможности гибкого конфигурирования сети в соответствии с потребностями сервисов и приложений. Эта архитектура особенно подходит для реализации сетей ЦОД. Такая сеть будет отличаться функциональностью, и поддерживать централизованное управление. В данной статье представлен обзор технологии программно-конфигурируемых сетей. Описаны особенности архитектуры данных сетей, а также основные преимущества данной технологии перед архитектурой традиционных сетей. Рассмотрен вопрос обеспечения безопасности в SDN. На основании анализа статей был сделан вывод, что решать проблему безопасности программно-конфигурируемых сетей можно с помощью методов машинного обучения. Представлен обзор различных исследований и экспериментов по использованию этих методов для выявления и предотвращения потенциальных атак в SDN. Методы машинного обучения также могут применяться для анализа трафика с учетом QoS (Quality of Service «качество обслуживания»). Рассмотрены работы, посвященные обеспечению качества обслуживания программно-конфигурируемых сетей. В том числе с использованием методов машинного обучения.

Machine learning in SDN

Increase in demand for network connectivity has challenged traditional network architectures. To match demand, SDN (Software-Defined Network) was proposed as a new architecture. Since SDN technology provides network virtualization capabilities, separates control and data planes, implements logically centralized control and opens up network capabilities for higher-level applications, it is especially suitable for implementing data center networks. This network will be distinguished by functionality that supports centralized management. This article provides an overview of software-defined network technology. The features of the architecture of these networks are described, as well as the main advantages of this technology over the architecture of traditional networks. The issue of security in the SDN is considered. The authors concluded that it is possible to solve the security problem of software-defined networks using machine learning methods. A review of various studies and experiments on the use of these methods to detect and prevent potential attacks in the SDN is presented. Machine learning methods also can be used to analyze traffic taking into account QoS (Quality of Service). Several works on ensuring the quality of service for software-defined networks are considered. Among them there are works that also use machine learning methods.