Preventing flow rules injection attacks in SDNs using Blockchains
DOI:
https://doi.org/10.5335/rbca.v16i3.15696Keywords:
SDN, Blockchain;, Security;, Performace Analysis.Abstract
Due to the programmability feature of Software-Defined Networks (SDNs), both the control software and network applications are susceptible to attacks, such as the injection of false flow rules. Thus, there is a need to investigate alternative solutions that enable the verification of integrity, authenticity, correctness, and agreement on the set of flow rules to be deployed on switches. In this context, the secure distribution of flow rules can be implemented through Distributed Ledgers (DLs), specifically utilizing Blockchain (BC) technology. This technology allows for the maintenance of a distributed and collaborative information registry among participants, who are responsible for the integrity and validation of the inserted data. With this in mind, this article presents an integrated model using BC to support security in the distribution and establishment of flow rules in SDNs. The proposed model was validated through experimental performance analysis and security assessment in an emulated environment. Results show that the proposed model is effective against attacks based on packet injection techniques.
Downloads
Downloads
Published
Issue
Section
License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Todos os artigos estão licenciados com a licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Autores que publicam nesta revista concordam com os seguintes termos:
a) Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
b) Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
c) Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).
