A framework for behavioral fingerprinting in programmable networks
Visualizar/abrir
Data
2024Autor
Abstract
The evolving computer network landscape has enabled programmability in various net workaspects, including Software-defined Networking (SDN)for control plane programma bility and the introduction of the Programming Protocol-independent Packet Processors (P4). P4, a vendor-independent protocol, allows programmability on the data plane, offer ing flexibility for new services and applications. However, this flexibility introduces the need for automated solutions to monitor and manage the security o
The evolving computer network landscape has enabled programmability in various net workaspects, including Software-defined Networking (SDN)for control plane programma bility and the introduction of the Programming Protocol-independent Packet Processors (P4). P4, a vendor-independent protocol, allows programmability on the data plane, offer ing flexibility for new services and applications. However, this flexibility introduces the need for automated solutions to monitor and manage the security of evolving networks and services. In this work, we propose FEVER, a framework utilizing P4-based teleme try and network device (switch) resource consumption to create fingerprints of network and P4 application behaviors. FEVER provides a comprehensive approach to identifying network anomalies through various metrics. The framework was evaluated in a virtual ized scenario using unsupervised Machine Learning (ML) algorithms to detect diverse P4 program behaviors and traffic overload, demonstrating its potential for early detection of malicious activities in programmable networks. The results indicate high accuracy in identifying misbehavior and detecting sudden changes in P4 programs affecting the net work.
Resumo
A evolução do cenário de redes de computadores possibilitou a programabilidade em di versos aspectos de redes, incluindo Redes Definidas por Software (SDN) para programa bilidade do plano de controle e a introdução dos Processadores de Pacotes Independentes de Protocolo Programável (P4). O P4, um protocolo independente de fornecedor, per mite a programabilidade no plano de dados, oferecendo flexibilidade para novos serviços e aplicações. No entanto, essa flexibilidade introduz a necessidade de
A evolução do cenário de redes de computadores possibilitou a programabilidade em di versos aspectos de redes, incluindo Redes Definidas por Software (SDN) para programa bilidade do plano de controle e a introdução dos Processadores de Pacotes Independentes de Protocolo Programável (P4). O P4, um protocolo independente de fornecedor, per mite a programabilidade no plano de dados, oferecendo flexibilidade para novos serviços e aplicações. No entanto, essa flexibilidade introduz a necessidade de soluções automa tizadas para monitorar e gerenciar a segurança de redes e serviços em evolução. Neste trabalho, propomos o FEVER, um framework que utiliza telemetria baseada em P4 e o consumo de recursos de dispositivos de rede (e.g., switch) para criar impressões digi tais do comportamento da rede e de aplicações P4. O FEVER oferece uma abordagem abrangente para identificar anomalias de rede por meio de várias métricas. O framework foi avaliado em um cenário virtualizado usando algoritmos de Aprendizado de Máquina (ML) não supervisionados para detectar diversos comportamentos de programas P4 e so brecarga de tráfego, demonstrando seu potencial para a detecção precoce de atividades maliciosas em redes programáveis. Os resultados indicam alta precisão na identificação de comportamentos inadequados e na detecção de mudanças repentinas nos programas P4 que afetam a rede.
Coleções
-
TCC Ciência da Computação (1024)
Este item está licenciado na Creative Commons License
