SDNLog-Foren: Ensuring the Integrity and Tamper Resistance of Log Files for SDN Forensics using Blockchain

Duy, Phan The; Hoang, Hien Do; Hien, Do Thi Thu; Khanh, Nguyen Ba; Pham, Van-Hau

doi:10.1109/nics48868.2019.9023852

Cited by 26 publications

(15 citation statements)

References 15 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Additionally, given the high transactional nature of SDN, due to the decoupling of the layers, there is a problem with the storage of logs, which has an impact on network resources [212]. Noting both the difficulty of log preservation and log manipulation, new solutions for SDN have been proposed [213], [214]. However, it is still necessary to collect evidence of its performance in real environments with a higher number of transactions.…”

Section: ) Forensic Analysismentioning

confidence: 99%

A Survey of the Main Security Issues and Solutions for the SDN Architecture

et al. 2021

View full text Add to dashboard Cite

The software-defined networking (SDN) paradigm proposes the decoupling of control and data planes and a centralized software-oriented management approach based on a central controller, easing the development of new applications and services. These design principles pave the way for a more flexible, fast, and dynamic software-controlled network. However, in terms of security, the elements that comprise the SDN architecture present several vulnerabilities, which could be exploited by attackers to carry out malicious actions and thus affect the network and its services. Although for several years, some studies have already focused on identifying the weaknesses of the SDN layer structure, the nature of the attacks, and possible solutions for this paradigm, the literature contains few contributions that review and discuss this topic in an integral fashion. This paper provides a comprehensive, updated, and detailed review of the main security issues and mitigating measures for all layers and interfaces of the SDN architecture, classifying the contributions according to the STRIDE threat modeling methodology categories. Finally, this manuscript identifies, discusses, and synthesizes open challenges and future research directions in this area.

show abstract

Section: ) Forensic Analysismentioning

confidence: 99%

A Survey of the Main Security Issues and Solutions for the SDN Architecture

et al. 2021

View full text Add to dashboard Cite

show abstract

“…Alguns sobre os mecanismos de autenticação (Tang, Liu, He, Yu, & Qin, 2019), outros lidam com pontos de falha (Aydeger, Saputro, & Akkaya, 2019), ataques de negação de serviços (Abdullaziz, Wang, & Chen, 2019). A pesquisa dos diversos pontos críticos da segurança em redes SDN contribui para entender como a computação forense pode buscar evidências e elucidar, da melhor maneira possível, os incidentes de segurança (Duy, et al, 2019).…”

Section: Segurança Em Sdnunclassified

“…Quando se compara a análise de logs, nas redes tradicionais esses dados são coletados em diversos dispositivos da rede, por exemplo, firewalls, roteadores, sistemas de detecção de intrusão e outros sistemas da rede que armazenam essas informações. No SDN o controlador é logicamente centralizado permitindo o rastreamento de cada host e o monitoramento de fluxo da rede, informações necessárias para determinar a causa raiz do ataque (Duy, et al, 2019) (Achleitner, Porta, Jaeger, & McDaniel, 2017).…”

Section: Computação Forense Em Sdnunclassified

“…A análise da estrutura da rede e a análise de logs fazem na ciência forense um processo meticuloso e delicado, em redes controladas por software também se aplica o processo descrito na Figura 2, na fase de identificação será possível conceber um recurso de monitoramento de evidências em tempo real sendo vital para a estrutura forense. Esta estrutura pode indicar os locais para coleta de evidências dispostos em três camadas da arquitetura SDN: camada de aplicação, camada de controle e camada de infraestrutura (Duy, et al, 2019). Alguns desafios foram detectados por (Achleitner, Porta, Jaeger, & McDaniel, 2017) e (Pourvahab & Ekbatanifard, 2019) ao analisar os dados das camadas, por exemplo, dados de log confiáveis, desempenho, identificação de fonte e sincronização de evidências entre controladores.…”

Section: Computação Forense Em Sdnunclassified

“…Alguns desafios foram detectados por (Achleitner, Porta, Jaeger, & McDaniel, 2017) e (Pourvahab & Ekbatanifard, 2019) ao analisar os dados das camadas, por exemplo, dados de log confiáveis, desempenho, identificação de fonte e sincronização de evidências entre controladores. Esses desafios ainda precisam de maiores estudos e investigação, seja por administradores de segurança ou pesquisadores que precisam estabelecer determinados padrões de análise forense SDN, arquiteturas e frameworks (Duy, et al, 2019) (Pourvahab & Ekbatanifard, 2019).…”

Section: Computação Forense Em Sdnunclassified

See 2 more Smart Citations

Computação Forense em Redes Definidas por Software (SDN): Uma revisão de literatura

Guilhen

Silveira

Kofuji

2021

Anais Do XII Workshop De Pesquisa Experimental Da Internet Do Futuro (WPEIF 2021)

View full text Add to dashboard Cite

As redes definidas por software (SDN) representam o estado da arte em estruturas de redes que estão sendo adotadas por diversas empresas e provedores de serviços. Junto deste novo desafio de implantar e operar redes baseadas em software, existe a necessidade de garantir a segurança em todos os aspectos da rede. Neste contexto, surge a temática da computação forense em redes SDN, que visa estabelecer os mecanismos para fazer o levantamento correto e apurar os dados sobre os incidentes de segurança. Portanto, o artigo contribui com uma revisão de literatura ao realizar um levantamento das principais técnicas forenses que foram aplicadas em redes SDN comparando com as técnicas forenses tradicionais como elas se relacionam e se completam.

show abstract