امنیت شبکه های Software-Defined با استفاده از بلاکچین

ادغام فناوری بلاکچین در شبکه های نرم افزار محور (SDN) رویکردی قدرتمند برای افزایش امنیت شبکه با برطرف کردن محدودیت های معماری متمرکز SDN ارائه می دهد. در این مقاله، یک مدل امنیتی مبتنی بر بلاکچین برای SDNها بررسی می شود که کنترل را تمرکز زدایی می کند، شفافیت را بهبود می بخشد و قابلیت ممیزی در زمان واقعی را ممکن می سازد. این مدل با بهره گیری از دفتر کل توزیع شده بلاکچین، نقاط شکست واحد را کاهش می دهد و در نتیجه تاب آوری در برابر تهدیدات سایبری مختلف مانند حملات DDoS و تهدیدات داخلی را افزایش می دهد. چارچوب پیشنهادی همچنین قراردادهای هوشمند را برای خودکارسازی سیاست های امنیتی معرفی می کند و پاسخ های سریع و مبتنی بر سیاست را به ناهنجاری های شبکه تضمین می کند. علاوه بر این، مکانیسم های اجماع مانند اثبات سهام (PoS) و تحمل خطای بیزانس عملی (PBFT) برای بهینه سازی اعتبارسنجی تراکنش بدون هزینه های محاسباتی بیش از حد مرتبط با مدل های سنتی بلاکچین اعمال می شوند. اگرچه این ادغام مزایای امنیتی قابل توجهی را ارائه می دهد، اما چالش هایی از نظر مقیاس پذیری و تاخیر، به ویژه در استقرارهای SDN در مقیاس بزرگ، همچنان وجود دارد. این مطالعه با استفاده از یک مدل ذخیره سازی ترکیبی روی زنجیره/خارج از زنجیره و الگوریتم های اجماع پیشرفته برای دستیابی به رویکردی متعادل بین امنیت و عملکرد به این چالش ها می پردازد. نتایج پتانسیل این مدل را برای تغییر امنیت SDN با بهره گیری از قابلیت های غیرمتمرکز، شفاف و خودکار بلاکچین برجسته می کند. تحقیقات آینده برای اصلاح بیشتر این راه حل ها برای کاربردهای گسترده تر SDN توصیه می شود.