Petri Nets modeling for SDN topologies

Abstract

The article examines some new algorithms and focuses mainly on suggesting new working topologies for software-defined controllers in order to ensure SDN security and to prevent the occurrence of a potential central point of failure (SPOF) by overcoming the centralization problem. This is a positive feature of the SDN structure, but could also be a threat, caused by the use of several controllers in different working topologies. This article focuses on exactly one of the suggested topologies, which features and models based on the Petri Nets system. The usual topology of a single controller is compared to verify the advantages and privileges of the proposed serial topology over the existing one. The paper tries to obtain a formula from the modeling of the serial topology and its advantages over the usual topology and that formula will be used to measure the level of security or the defense capacity of the network defined by the software against cyber attacks; in particular, denial of service attacks / distributed denial of service attacks / DDoS.

Articolul analizează câțiva algoritmi noi și se concentrează în principal pe sugerarea unor noi topologii de lucru pentru controlerele definite de software în vederea asigurării securității SDN și pentru a preveni apariția unui potențial punct central de eșec (SPOF) prin depășirea problemei de centralizare. Aceasta este o caracteristică pozitivă a structurii SDN, dar ar putea reprezenta și o amenințare, cauzată de utilizarea mai multor controlere în topologii de lucru diferite. Acest articol se concentrează exact pe una dintre topologiile sugerate, care prezintă caracteristici și modele în baza sistemul Petri Nets. Este comparată topologia obișnuită a unui singur controler pentru a verifica avantajele și privilegiile pe care le are topologia serială propusă față de cea existentă. Lucrarea încearcă să obțină o formulă din modelarea topologiei seriale și a avantajelor acesteia față de topologia obișnuită și acea formulă va fi utilizată pentru a măsura nivelul de securitate sau capacitatea de apărare a rețelei definite de software împotriva atacurilor cibernetice; în special, atacuri de refuzare a serviciului / Atacuri distribuite de refuzare a serviciului / DDoS.