Attack and Mitigation Modelling for Software-Defined Networks

Le Software-Defined Networks nascono per superare i limiti delle reti tradizionali, quindi la configurazione verticale e la poca propensione alle novità. Ciò che rende straordinariamente innovative le Software-Defined Networks è la separazione tra piano di controllo e piano dei dati, centralizzando il comando nei controllori e riducendo il compito degli switch al solo inoltro di messaggi. Tuttavia, a causa della giovane età, le SDN non hanno ancora maturato una buona resistenza gli attacchi, soprattutto sono particolarmente propense e soggette ad attacchi di Denial of Service. Partendo da questo assunto si è voluto dapprima comprendere come lavorano queste reti, sia in situazione normale e sia, in particolare, sotto attacco, concentrandosi su quali sono i problemi e le vulnerabilità. Il primo step è stata dunque l'analisi dei vari scenari e delle varie casistiche possibili, con l'obiettivo di modellare una topologia multi-controller che facesse da base a tutti gli esperimenti. Grazie ad essa è stato possibile simulare e analizzare il comportamente in situazioni normali, con solo traffico di base, per poi studiare la risposta della rete a un attacco DoS, individuando il minimo sforzo necessario all'attaccante per riuscire a manomettere la rete. Infine, sulla base dello studio dei dati raccolti e dei meccanismi di difesa esistenti, si è pensato che sfruttando una topologia dinamica si potessero ottenere buoni risultati nella prevenzione degli attacchi e si è individuato un modello basato sulla Teoria dei Giochi di mitigazione di un attacco DoS.