5G 網路安全偵測/防護技術

§摘要§

    現今實現5G的兩大關鍵技術分別為軟體定義網路(Software-Defined Network, SDN)及網路功能抽象化(Network Function Virtualization, NFV)。SDN主要為重構舊有網路架構，將控制層與資料層抽離，並藉由SDN Controller集中控制的方式，可以大幅的提升網路資源使用效率，讓資料層只專注在資料的轉送，且利用軟體方式實作，讓開發者快速的部署環境或是加入所需功能。NFV則是將實體設備之網路功能，以軟體的形式呈現，如常見的路由器 (Router)、負載平衡器 (Load Balancer) 等；將過往需要硬體的功能虛擬化 (Virtualization)，不只大幅地降低對硬體需求的成本，亦大幅加速部署網路的效率，更是讓網路設定更加彈性。將SDN以及NFV相互結合得以讓5G快速的發展。然而SDN屬於較為新穎的網路架構，但亦延續舊有架構的網路功能，舊有的網路攻擊依舊存在於SDN環境中，更因控制層與資料層的抽離，衍伸出新型態的網路攻擊，例如針對SDN Controller的攻擊等，只要SDN Controller被癱瘓，將導致整個網路無法正常運行，若提供的服務遭攻擊者癱瘓，將可能蒙受大量的損失。

    而在這些網路攻擊手法當中，破壞程度最大者為TCP SYN Flooding Attack，該攻擊為一種Denial-of-Service (DoS) 攻擊，本團隊提出在企業環境中可以偵測此攻擊之因應方案並減輕該攻擊所帶來影響的方法，其中通過Conditional Entropy檢測機制，偵測是否發生TCP SYN Flooding Attack，若偵測到攻擊，則將流量導向至SDN Controller Manager (SCM)。同時，在本團隊的方法下，SDN Controlller將以容器(Container)形式存在於K8s系統當中，藉由SCM中的Proxy機制以及K8s的特性，減緩攻擊所產生的影響。