اجرای امنیت مبتنی بر ریسک در شبکه تعریف شده توسط نرم افزار

الگوی تعریف شده شبکه (SDN) مدیریت کارآمد و کارآمد توابع کنترل شبکه مختلف (NF) بسته به تغییرات در رفتار ترافیک، الزامات ارایه دهندگان خدمات و زمینه کاربرد را فراهم می کند. با این حال، تمرکز منطقی عملکرد کنترل کننده ها، چالش هایی را در جهت تقویت محیط امنیتی بر روی شبکه زیربنایی و دارایی های درگیر باز می کند. در این مقاله، ما یک مدل ارزیابی ریسک برای کنترل جریان امن فعال و مسیریابی وسایط نقلیه در SDN پیشنهاد می کنیم. مدل پیشنهادی ارزش تهدید نهادهای مختلف SDN را با تحلیل آسیب پذیری و در معرض قرار گرفتن با توجه به سیستم امتیاز گیرندگان مشترک مشخص می کند. ( CVSS) ریسک یک ترافیک داده شده به عنوان مقادیر تهدید تجمعی از entities SDN محاسبه می شود که عملکرد کنترل جریان و مسیریابی را در ایجاد قواعد جریان امن برای سوییچ های مخابره هدایت می کند. کارایی مدل پیشنهادی از طریق مطالعات موردی گسترده یک شبکه تجاری نشان داده شده است .