A cura. Mi dispiace per la mia "domanda troppo ampia" in precedenza. Supponiamo che i tipi di attacco che voglio generare siano questi 4 grandi tipi di attacco, DoS, R2L, U2R e Probe o attacchi di scansione usando gli strumenti di attacco appropriati per ogni attacco. È possibile rilevare l'attacco (etichettato) utilizzando solo le informazioni sul flusso (livello 1-4) fornite dal controller SDN? Anche se ci sono molte funzionalità aggiuntive che possono essere aggiunte, ma ancora, basate su queste informazioni relative al flusso dal controller SDN, specialmente da ONOS. Con il rilevamento intendo algoritmi di rilevamento basati su anomalie come algoritmi di apprendimento automatico o deep-learning. Grazie.
In precedenza:
Attualmente sto lavorando su IDS (Intrusion Detection System) sulla rete con controller SDN. Il mio attuale schema di IDS è, rilevando l'attacco in base alle informazioni sul flusso fornite dal controller SDN. Sto usando ONOS come controller SDN e rete simulata con mininet. Per fare ciò, ho bisogno di definire alcune regole riguardanti i tipi di attacco che possono essere rilevati sulla base di tali informazioni. Ho solo bisogno di capire quale flusso è il flusso malevolo e quindi posso inoltrare queste informazioni a un altro IDS basato sulla tradizione usando il deep packet inspection (DPI). Grazie per il tuo aiuto.