Beruflich Dokumente
Kultur Dokumente
El modelo DistBlockNet de arquitectura IoT combina las ventajas de dos tecnologías emergentes:
tecnología SDN y Blockchains. Blockchain o en español un cadena bloques o cadena articulada, es
una base de datos distribuida, formada por cadenas de bloques diseñadas para evitar su
modificación una vez que un dato ha sido publicado usando un sellado de tiempo confiable y
enlazando a un bloque anterior. Por esta razón es especialmente adecuada para almacenar de forma
creciente datos ordenados en el tiempo y sin posibilidad de modificación ni revisión. Este enfoque
tiene diferentes aspectos: almacenamiento de datos, confirmación de datos y transmisión de datos
que es el que se requiere para la investigación.
DistBlockNet adopta un control de red seguro distribuido en la red IoT mediante el uso del concepto
de tecnología Blockchain para mejorar la seguridad, la escalabilidad y la flexibilidad, sin la necesidad
de un controlador central. En la arquitectura propuesta, todos los controladores en la red IoT están
interconectados en una red de Blockchain distribuida para que cada dispositivo de reenvío IoT en la
red pueda comunicarse de manera fácil y eficiente. Cada vista de red local comprende los módulos
OrchApp, Controller y Shelter. Los módulos Shelter y OrchApp en cada red local manejan los ataques
de seguridad en un nivel diferente. La arquitectura DistBlockNet proporciona no solo flexibilidad
operativa, sino también prevención proactiva y reactiva de incidentes basada en el panorama
recurrente de las amenazas mediante la inserción de los módulos OrchApp y Shelter de cambio
rápido, dinámico y de alto rendimiento. Ofrece una infraestructura de red que es ágil, modular y
segura.
Se realizan diferentes experimentos para evaluar la escalabilidad, los efectos de defensa, la precisión
y la eficiencia del modelo de arquitectura DistBockNet. Obteniendo que para la escalabilidad en este
resultado experimental, el modelo DistBlockNet propuesto constantemente se desempeña mejor
que la red SDN distribuida a medida que aumentaba la velocidad de llegada del paquete. En cuanto a
los efectos de defensa, se evalúa el impacto en el ancho de banda con y sin el modelo DistBlockNet
en entornos de software y hardware por separado porque ambos entornos tienen capacidades
diferentes. Aunque una tabla de reglas de flujo basada en software no es capaz de lograr un nivel
similar de rendimiento, aún se nota que DistBlockNet conserva recursos y proporciona una
protección significativa. Por otro lado, utilizando el modelo DistBlockNet, el ancho de banda
comenzó a 1.9 Gb/s sin la presencia de un ataque, y después de que la tasa de llegada del paquete
alcanzó los 3000 paquetes por segundo, el ancho de banda permaneció prácticamente sin cambios.
Por último para el análisis de gastos generales los ataques de inundación comenzaron en
aproximadamente 0.5 s, y se identifica que la utilización de CPU aumentó rápidamente para cada
aplicación. Luego, el uso de la CPU comenzó a disminuir lentamente después de que se intalan las
reglas de flujo de migración. En base a los resultados, se observa que DistBlockNet brinda protección
efectiva y crea una red distribuida más segura sin consumir muchos recursos durante un ataque de
saturación.