New-flow based attack mitigation in software-defined resource-constrained networks

• Sofía Villalta Jinesta ^[1] ; Mónica Chaves Calvo ^[1]
  1. [1] Universidad de Costa Rica

     Universidad de Costa Rica

     Hospital, Costa Rica

     
• Localización: Ingeniería: Revista de la Universidad de Costa Rica, ISSN-e 2215-2652, ISSN 1409-2441, Vol. 35, Nº. Extra 5, 2025 (Ejemplar dedicado a: VI Jornadas de Investigación de la Facultad de Ingeniería), págs. 110-119
• Idioma: inglés
• Títulos paralelos:
  • Mitigación de ataques basados en nuevo flujo en redes definidas por software con recursos limitados
• Enlaces
  • Texto completo
• Resumen
  • español

    Este trabajo presenta una estrategia de mitigación de ataques de denegación de servicio y ataques de denegación de servicio distribuidos, basados en nuevos flujos, para redes de sensores inalámbricos definidos por software. Esta estrategia se basa en el bloqueo de tráfico proveniente de nodos previamente identificados como atacantes. Para detectar los atacantes, cada nodo fue programado para detectar anomalías en su comportamiento, que podrían ser causadas por el reenvío de tráfico con flujos desconocidos, e informarlas al controlador SDN. El controlador SDN identifica los atacantes a partir de la cantidad de alarmas que coincidan con un mismo nodo. Luego, el controlador SDN envía un mensaje a los vecinos de cada atacante identificado para bloquear el tráfico proveniente de ese nodo. Se realizaron simulaciones con 100 nodos, siendo 10 de ellos atacantes. Los resultados muestran que esta estrategia fue capaz de mitigar el ataque, bloqueando un poco más de 95 % del tráfico no deseado. Esta propuesta ofrece una solución para mitigar ataques basados en nuevos flujos en redes definidas por software con recursos limitados, particularmente efectiva para dispositivos IoT.

  • English

    This work presents a mitigation strategy of new-flow based Denial-of-Service and Distributed Denialof- Service attacks in resource constrained Software-Defined Networks. The strategy focuses on blocking traffic from nodes previously identified as attackers. To accomplish this, every node in the network was programmed to detect anomalies in its behavior, that could be caused by unknown flow packets forwarding, and inform them to the SDN controller. The SDN controller identifies the attackers based on the number of alarms received that match the same node. Then, the SDN controller sends a message to the attacker’s neighbors to block malicious traffic. Simulations with 100 nodes, including 10 attackers, were conducted. Results show this strategy was able to mitigate the attack by blocking over 95% of malicious traffic. Our proposal offers cost-effective solution to mitigate new-flow attacks in SDN networks, enhancing security particularly for IoT devices