Detección de ataques de denegación de servicio en redes definidas por software

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Distrital Francisco José de Caldas

Compartir

Director

Ferro Escobar, Roberto

Altmetric

Archivos

ParraFajardoJaimeAndres2025.pdf (618.9 KB)
Licencia de uso y publicacion.pdf (284.05 KB)

Resumen

Software-Defined Networking (SDN) has emerged as an innovative alternative to traditional network architectures, offering flexibility, programmability, and a global view of topology through the separation of the control and data planes. However, this centralization also introduces new security challenges, as the controller becomes a critical point of vulnerability. Among the most significant threats are Denial-of-Service (DoS/DDoS) attacks, which can exhaust control-plane resources through malicious traffic flows and degrade overall network performance. This article presents a review of vulnerabilities in SDN environments, the main detection techniques proposed in literature and the key current challenges. Based on this analysis, a two-layer hybrid detection architecture is proposed, combining lightweight detection techniques for early anomaly identification with on-demand ML/DL based classifiers for suspicious traffic, highlighting the need for specialized mechanisms that preserve controller performance while optimizing computational cost.

Descripción

Las redes definidas por software son una alternativa innovadora frente a las limitaciones de las arquitecturas de red tradicionales, ofreciendo flexibilidad, programabilidad y una visión global de la topología gracias a la separación del plano de control y el plano de datos. No obstante, esta centralización introduce nuevos retos de seguridad, ya que el controlador se convierte en un punto crítico de vulnerabilidad. Entre las amenazas más relevantes se encuentran los ataques de denegación de servicio (DoS/DDoS), capaces de saturar los recursos del plano de control mediante flujos de tráfico maliciosos y degradar el rendimiento de la red. En este artículo se presenta una revisión de las vulnerabilidades en redes SDN, de las técnicas de detección propuestas en la literatura y de los principales desafíos. A partir de este análisis, se propone un modelo de arquitectura híbrida en dos capas que combina técnicas de detección ligeras para la identificación temprana de anomalías con algoritmos de ML/DL activados bajo demanda para la clasificación del tráfico sospechoso, destacando la necesidad de mecanismos especializados que preserven el desempeño del controlador y optimicen el costo computacional.

Palabras clave

Ataques de denegación de servicio, OpenFlow, Redes Definidas por Software, Seguridad de redes

Citación

URI

http://hdl.handle.net/11349/100282

Colecciones

Especialización en Teleinformatica
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS