Resumen

Con el rpido desarrollo de aplicaciones intensivas en ancho de banda y basadas en datos en la interfaz norte de redes definidas por software (SDN), el flujo de big data se genera dinmicamente con altas tasas de crecimiento en las redes de centros de datos basadas en SDN. Sin embargo, un problema importante al que se enfrenta la comunicacin de flujos de big data es cmo verificar su autenticidad en un entorno no fiable. El trfico de grandes flujos de datos presenta las caractersticas de sensibilidad a la seguridad, aleatoriedad en el tamao de los datos y sensibilidad a la latencia, lo que supone una gran carga para el sistema de comunicacin basado en SDN durante los eventos de suplantacin de identidad ms importantes. Adems, el controlador SDN puede verse sobrecargado en condiciones de verificacin de flujos de big data debido al rpido aumento de aplicaciones intensivas en ancho de banda y a los requisitos de respuesta rpida. Para resolver estos problemas, proponemos un modelo autenticado adaptativo de dos fases (TAAM) mediante la introduccin de una implementacin de validacin de direcciones de origen (SAVI) basada en la verificacin de direcciones de origen IP. El modelo realiza la validacin de direcciones de flujo de datos en tiempo real y reduce dinmicamente el proceso de verificacin redundante. Se ha propuesto un SAVI adaptable al trfico que utiliza un mtodo de localizacin robusto seguido de la prueba de relacin de probabilidad secuencial (SPRT) para garantizar ejecuciones diferenciadas del reenvo de paquetes de grandes flujos de datos y el descarte de paquetes de suplantacin de identidad. El modelo TAAM podra filtrar los paquetes no coincidentes con una mejor eficiencia de reenvo de paquetes y caractersticas de seguridad fundamentales. Los resultados experimentales demuestran que puede mitigar directamente los ataques de spoofing en grandes flujos de datos. En comparacin con los mtodos ms recientes, TAAM puede lograr un rendimiento de red deseable en trminos de calidad de transmisin, garanta de seguridad y tiempo de respuesta. Elimina el 97% de los paquetes de ataque de suplantacin de identidad consumiendo slo el 9% de la CPU del controlador.

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Datos; Flujo de big data; SDN; Autenticación; Spoofing; TAAM
• Keywords:Data-driven; Big data stream; SDN; Authentication; Spoofing; TAAM