Detección de anomalías en redes definidas por software

Las redes definidas por software (en inglés Software Defined Network, SDN) representan el estado actual de la técnica en redes cada vez más complejas y dinámicas. Gracias a la centralización, esta arquitectura simplifica las tareas de gestión y almacenamiento de datos. Algunos casos de usos de estas redes son las redes corporativas que conectan redes locales distantes, por ejemplo entre distintas oficinas en diferentes ciudades o países. Otros ejemplos son los centros de datos, los servicios de computación en la nube, y las redes de gestión 5G y las redes de internet de las cosas, IoT, muy utilizadas en entornos industriales.

Al igual que otras arquitecturas, las redes definidas por software (SDN) son sensibles a las brechas de seguridad y requieren protocolos para detectar y mitigar esos ataques. Desde Strategic Platform hemos desarrollado investigación y desarrollado nuevas capacidades para afrontar este reto apoyado en tres grandes pilares: la inteligencia artificial, la computación cuántica y la gestión de incidencias de ciberseguridad en entornos empresariales.

Este trabajo presenta un procedimiento innovador para la detección de anomalías y mitigación de ataques de denegación de servicio distribuido (DDoS) y escaneo de puertos (Portscan) en redes definidas por software (SDN), en entornos de redes informáticas complejas.

Un Enfoque Basado en Inteligencia Artificial

El procedimiento consta de tres módulos diseñados para garantizar una respuesta eficiente y proactiva ante posibles amenazas:

1. Predicción del Comportamiento de la Red

   Se emplean modelos avanzados de aprendizaje profundo para predecir el tráfico normal de la red. En particular, se utilizan redes neuronales recurrentes de memoria a corto y largo plazo (LSTM) y modelos basados en Transformer, y desarrollamos la versión cuántica (QLSTM).

2. Detección de Anomalías

   A partir de la diferencia entre el comportamiento real y el previsto, el sistema determina posibles anomalías. Para ello, se calcula un umbral dinámico basado y se aplica lógica difusa para clasificar el nivel de anomalía del tráfico de red.

3. Mitigación de Amenazas

   Una vez identificado un tráfico anómalo, se implementa un algoritmo que clasifica y filtra los ataques, eliminando paquetes maliciosos antes de que afecten la infraestructura de la empresa.
   
   

Resultados y Aplicaciones Empresariales

El sistema fue validado con datos de una SDN simulada, mostrando que el modelo cuántico ofrece una mejora respecto a la versión clásica, y la mejor precisión se obtuvo con el modelo de Transformer.

A futuro, se vislumbra la posibilidad de desarrollar una arquitectura de Transformador cuántico, lo que podría mejorar aún más la capacidad de predicción y protección contra amenazas cibernéticas.

Conclusión

Este enfoque proporciona a las empresas una solución de seguridad basada en inteligencia artificial, capaz de identificar y mitigar ataques de manera eficiente. Implementar este tipo de tecnología en infraestructuras SDN permitirá mejorar la resiliencia de las redes corporativas frente a amenazas cada vez más sofisticadas.