تصميم وتنفيذ محرك استجابة ما بعد الكشف لهجمات الشبكات في بيئة SDN باستخدام وحدة التحكم Floodlight

الملخص

تواجه الشبكات المعرفة برمجياً  Software-Defined Networking (SDN)تحديات أمنية متزايدة نتيجة لطبيعتها المركزية وفصل طبقتي التحكم والبيانات، مما يجعل وحدة التحكم هدفاً رئيسياً للهجمات السيبرانية. في هذا البحث، تم اقتراح وتنفيذ محرك استجابة تفاعلي لما بعد الكشف، مدمج ضمن وحدة التحكم Floodlight، يهدف إلى تنفيذ استجابات تلقائية فور تلقي تنبيهات بهجوم من نظام كشف خارجي. يعتمد المحرك على تحليل التنبيهات المستلمة، ومقارنتها بسياسات استجابة محددة مسبقاً، ثم إصدار أوامر لتعديل جداول التدفق في المبدلات باستخدام بروتوكول OpenFlow. تشمل الاستجابات الممكنة كلاً من حظر الحزم أو عزل المصدر باستخدام Virtual Local Area Network (VLAN) ، أو تحديد معدل مرور البيانات. تم اختبار النظام في بيئة افتراضية باستخدام Mininet، عبر محاكاة ثلاثة أنواع شائعة من الهجمات هي SYN Flood وUDP Flood و Port Scanning. تم تقييم أداء النظام من خلال معايير تشمل كلاً من زمن الاستجابة ومعدل تقليل الحزم الضارة واستهلاك الموارد ونسبة الإنذارات الكاذبة. أظهرت النتائج قدرة النظام على تنفيذ الاستجابة خلال أقل من 670 ميلي ثانية، مع تقليل الحزم الضارة بنسبة تصل إلى 94%، وباستهلاك لا يتجاوز 3.4% من موارد وحدة التحكم. كما أظهرت النتائج انخفاضاً في معدل الإنذارات الكاذبة، مما يعكس كفاءة وموثوقية منطق الاستجابة المدمج. يعكس هذا العمل أهمية نقل منطق الاستجابة من الأنظمة الخارجية إلى داخل وحدة التحكم نفسها، ويبرز دور السياسات القابلة للتخصيص في بناء أطر أمنية أكثر مرونة وتكيفاً. كما يفتح المجال أمام تطوير وحدات تحكم ذكية قادرة على اتخاذ قرارات أمنية ذاتية مدفوعة بالبيانات، مما يعزز مفهوم "الدفاع الذاتي" في بيئات SDN