Desarrollo de un modelo de seguridad para redes SDN basado en machine learning empleando herramientas Open Source

Abstract

En la era digital actual, los constantes cambios tecnológicos y el incremento de usuarios, así como la aparición de nuevas plataformas de servicios, han evidenciado las limitaciones de escalabilidad en relación con el espacio en las redes tradicionales. Ante esta problemática, han surgido las redes definidas por software (SDN), que proponen una arquitectura centralizada y programable. Este nuevo tipo de redes ofrece muchas ventajas, como una gestión eficiente y una mayor flexibilidad en el manejo de recursos, pero también plantea retos importantes en el ámbito de la seguridad. El presente proyecto de investigación se relaciona con la problemática de las vulnerabilidades en este tipo de topologías de red. El vector de ataque a tratar, presente también en redes convencionales, es el denominan MAC Spoofing, que tiene impacto en la capa de enlace de datos. Su objetivo es la interceptación o apropiación de datos pertenecientes a dispositivos legítimos, generando robo de información y suplantación de identidad dentro de la red SDN. Como desarrollo de una contramedida, se plantea un modelo de seguridad que permita predecir estos vectores de ataque mediante la implementación de un algoritmo de clasificación denominado Random Forest. Para la creación de la topología de red personalizada en el entorno de pruebas se emplea la herramienta Mininet, y para el componente de control se utilizará RYU, tanto en la monitorización del tráfico como en la implementación del prototipo de seguridad mediante la creación de una aplicación. Se utilizo un entorno virtualizado como plataforma de pruebas para evaluar la precisión y eficiencia de los modelos generados frente a ataque simulados.