الگويي جديد براي بهبود امنيت در شبكه‌هاي 5G مبتني بر SDN/NFV

A new template to improve security on 5G-based SDN / NFV networks

شبكه‌ي تعريف‌شده با استفاده از نرم‌افزار (SDN) و مجازي‌سازي شبكه (NFV) فنّاوري‌هاي مهمي هستند كه مي‌توانند از شبكه‌هاي 5G آينده پشتيباني كنند. فراهم نمودن امنيت در اين نوع شبكه‌ها به دليل اينكه تعداد زيادي از مشتركين در آن حضور دارند از اهميت بالايي برخوردار است. در اين تحقيق الگوي بهبود امنيتي به‌منظور فراهم نمودن امنيت در برابر حمله‌هايي كه در شبكه‌ي 5G مبتني بر SDN و NFV پيشنهاد داده‌شده است. براي فراهم نمودن امنيت در اين تحقيق از فرايندي به اين صورت استفاده‌شده است: 1- تائيد اوليه، 2- دسته‌بندي بسته‌هاي داده و 3 – تغيير كليدها. تائيد اوليه در گره دسترسي (AP) براي هر گره بر اساس الگوي تائيد مبتني بر ID صورت مي‌گيرد. بسته‌هاي مشكوك در كنترل‌كننده‌ها تشخيص داده مي‌شوند و در تابع شبكه‌ي مجازي (VNF) دسته‌بندي مي‌شوند. به‌منظور دسته‌بندي بسته‌هاي داده، مهم‌ترين ويژگي‌هاي بسته‌هاي داده با استفاده از الگوريتم ژنتيك انتخاب مي‌شوند. در اين تحقيق همچنين از دسته‌بندي كننده‌ي يادگيري ماشين بر اساس تابع پايه‌ي دايره‌اي (RBF) استفاده‌شده است. سپس، بسته‌هاي مخرب در VNF حذف مي‌شوند و بسته‌هاي نرمال به مقاصد آن‌ها ارسال مي‌شوند. براي حمله‌اي از نوع اشباع كردن جدول داده‌ها از الگوريتم بهبوديافته‌ي زنبورعسل (EABC) استفاده‌شده است. نتايج تجربي نشان داده‌اند كه الگوريتم پيشنهادي بر اساس معيارهاي تاخير، تعداد بسته‌هاي داده تغيير جهت داده‌شده، دقت تشخيص داده‌شده، نرخ انتقال بسته‌هاي داده و نرخ از دست رفتن بسته‌هاي داده عملكرد خوبي دارد.

Software Defined Network (SDN) and Network Function Virtualization (NFV) are important technologies that can support future 5G networks. Providing security to these types of networks is important because there are a large number of subscribers. In this research, a security improvement pattern was developed to provide security against attacks that are common in the 5G-based SDN and NFV networks. To provide security in this research, a process has been used as follows: 1. Initial confirmation, 2- Data packet sorting, and 3. Change of keys. Initial confirmation in the Access Point (AP) for each node is based on the ID-based authentication pattern. The suspicious packets are detected in the controllers and categorized in the Virtual Network Function (VNF). In order to categorize data packets, the most important features of data packets are selected using the Genetic Algorithm. In this research, the machine learning classifier is also used based on the Radial Basis Function (RBF). Then, the malicious packets are omitted at VNF and normal packets are redirected to destination address through controller. To overcome flow table overloading attack, an Enhanced Artificial Bee Colony (EABC) algorithm in controller is developed. Experimental result shows that the proposed security provisioning scheme shows better performance in terms of delay, amount of redirected packets, detection accuracy, packet transmission rate and packet loss ratio.