Machine Learning aplicado a la ciberseguridad en redes SDN

Abstract

[ES] Desde la aparición de la primera red de computación de datos, ARPANET, las tendencias en diseño de estas redes no han evolucionado tanto como sí han hecho otras tecnologías que podrían considerarse cuasi hermanas, como las metodologías del desarrollo de software. Fue por ello por lo que, sobre 2008, un grupo colaborativo entre la Universidad de Stanford y la Universidad de California, presentaron el protocolo OpenFlow. Este protocolo es el núcleo de la arquitectura de SDN (Software Defined Networking), la cual surgió como un nuevo paradigma del diseño de redes de computación y ha sido el foco de atención durante la última década. SDN consiste en dotar de programabilidad a las redes, separando el CP (Control Plane) del DP (Data Plane). El CP se responsabiliza de orquestar los elementos de la red, decidiendo los caminos y enrutamientos que se tienen que generar, asignar anchos de banda, etc. Por otro lado, el DP son todos esos enlaces físicos a los que se les comunica desde el CP cuál debería ser su función, y todos son organizados por el mismo Controlador que se encuentra en el CP. Este nuevo paradigma tiene ¿ y ha tenido ¿ como uno de sus objetivos el minimizar los costes de mantenimiento, pudiendo automatizar la mayoría de sus funcionalidades. Por otro lado, el utilizar esta nueva arquitectura para desarrollar redes, porta consigo nuevas vulnerabilidades que pueden ser aprovechadas por atacantes, además de que, al hablar sobre una tecnología que surgió hace varios años, debemos preguntarnos si SDN realmente ha mejorado las redes de computación tal como las conocemos. El presente proyecto pretende dar una respuesta a la pregunta anterior, analizando y estudiando la sinergia que ofrece la tecnología SDN junto con la viabilidad de aplicarle modelos de ML (Machine Learning) para dotar de una posible solución a un problema común en las redes de computación, como puede ser la seguridad informática. Una de las grandes ventajas que ofrece SDN sobre las redes tradicionales es la cantidad de herramientas que permite al ingeniero/a de redes para solucionar un problema en concreto, y el ML es una de las herramientas más potentes que actualmente está aplicándose en muchos entornos del ámbito de la informática. Para nuestro caso, se han desarrollado unas simulaciones que alimentarán un conjunto de datos, este se utilizará para entrenar y probar varios algoritmos de ML y así poder hacer una clasificación del tipo de tráfico, separando del legítimo del malicioso. De esta forma, un sistema con el modelo final deberá poder tomar las acciones necesarias para auto protegerse de forma autónoma. Todo ello utilizando el emulador de redes Mininet y Ryu como controlador de SDN. El objetivo final es el de conseguir un IDS (Intrusion Detection System) basado en ML que el propio controlador de SDN pueda gestionar, sin agentes y otros programas externos.

[EN] Since the appearance of the first data computing network, ARPANET, network design trends have not evolved as much as other technologies which have a lot in common, as software develop and design methodologies. Therefore in 2008, a research collaboration between University of Stanford and University of California, could develop the OpenFlow Protocol. This protocol is the core of the SDN (Software Defined Networking) architecture, which emerge as a new paradigm for computing network design and had an attention focus for the last decade. SDN consists in giving programmability to the networks, separating CP (Control Plane) from DP (Data Plane). This CP is the responsible to manage all the devices and elements in the network, and selects paths that must be generated, assigns new bandwidths, etc. On the other hand, the DP are all these physical devices and links that communicate with the CP, where its function is notified, and all are organized by the Controller that belongs to the CP. This new concept has ¿ and always had ¿ as one of its objectives to minimize the maintenance costs, automatizing the most of its functionalities. However, using this new architecture to develop networks, has new vulnerabilities that can be exploited by attackers, and if we write about a technology that arise some years ago, we must ask ourselves if SDN has improved computing networks as we know them. The current project aims to provide an answer to the previous question, analysing and studying the synergy that SDN offers with the grant of taking some ML (Machine Learning) models and, in that way, giving a possible solution for a common problem in networks, as is cybersecurity. One of the biggest advantages of SDN is the great toolbox that offers to the network engineer to solve specific problems, and ML is one of those powerful tools that nowadays is being applied in lot of environments of IT field. For our case, we have developed simulations that feed a data frame, which is used to train and test some ML algorithms so the model can classify the kind of traffic, dividing the legitimate traffic from malicious traffic. In this way, a final model system would take the necessary actions to self-protect it in an autonomous way. All of this is developed using Mininet as a network emulator and Ryu as SDN controller. The final objective of the project is to build an IDS (Intrusion Detection System) ML based for the controller, being standalone without help of external agents or software.