Design and Analysis of Anomaly Detection and Mitigation Schemes for Distributed Denial of Service Attacks in Software Defined Network. An Investigation into the Security Vulnerabilities of Software Defined Network and the Design of Efficient Detection and Mitigation Techniques for DDoS Attack using Machine Learning Techniques

Sangodoyin, Abimbola O.

January 2019

Software Defined Networks (SDN) has created great potential and hope to overcome the need for secure, reliable and well managed next generation networks to drive effective service delivery on the go and meet the demand for high data rate and seamless connectivity expected by users. Thus, it is a network technology that is set to enhance our day-to-day activities. As network usage and reliance on computer technology are increasing and popular, users with bad intentions exploit the inherent weakness of this technology to render targeted services unavailable to legitimate users. Among the security weaknesses of SDN is Distributed Denial of Service (DDoS) attacks. Even though DDoS attack strategy is known, the number of successful DDoS attacks launched has seen an increment at an alarming rate over the last decade. Existing detection mechanisms depend on signatures of known attacks which has not been successful in detecting unknown or different shades of DDoS attacks. Therefore, a novel detection mechanism that relies on deviation from confidence interval obtained from the normal distribution of throughput polled without attack from the server. Furthermore, sensitivity analysis to determine which of the network metrics (jitter, throughput and response time) is more sensitive to attack by introducing white Gaussian noise and evaluating the local sensitivity using feed-forward artificial neural network is evaluated. All metrics are sensitive in detecting DDoS attacks. However, jitter appears to be the most sensitive to attack. As a result, the developed framework provides an avenue to make the SDN technology more robust and secure to DDoS attacks.

Software Defined Networks (SDN)

Network security

Attack detection

Attack mitigation

Controller

Security challenges within Software Defined Networks

Sund, Gabriel, Ahmed, Haroon

January 2014

A large amount of today's communication occurs within data centers where a large number of virtual servers (running one or more virtual machines) provide service providers with the infrastructure needed for their applications and services. In this thesis, we will look at the next step in the virtualization revolution, the virtualized network. Software-defined networking (SDN) is a relatively new concept that is moving the field towards a more software-based solution to networking. Today when a packet is forwarded through a network of routers, decisions are made at each router as to which router is the next hop destination for the packet. With SDN these decisions are made by a centralized SDN controller that decides upon the best path and instructs the devices along this path as to what action each should perform. Taking SDN to its extreme minimizes the physical network components and increases the number of virtualized components. The reasons behind this trend are several, although the most prominent are simplified processing and network administration, a greater degree of automation, increased flexibility, and shorter provisioning times. This in turn leads to a reduction in operating expenditures and capital expenditures for data center owners, which both drive the further development of this technology. Virtualization has been gaining ground in the last decade. However, the initial introduction of virtualization began in the 1970s with server virtualization offering the ability to create several virtual server instances on one physical server. Today we already have taken small steps towards a virtualized network by virtualization of network equipment such as switches, routers, and firewalls. Common to virtualization is that it is in early stages all of the technologies have encountered trust issues and general concerns related to whether software-based solutions are as rugged and reliable as hardware-based solutions. SDN has also encountered these issues, and discussion of these issues continues among both believers and skeptics. Concerns about trust remain a problem for the growing number of cloud-based services where multitenant deployments may lead to loss of personal integrity and other security risks. As a relatively new technology, SDN is still immature and has a number of vulnerabilities. As with most software-based solutions, the potential for security risks increases. This thesis investigates how denial-of-service (DoS) attacks affect an SDN environment and a single-threaded controller, described by text and via simulations. The results of our investigations concerning trust in a multi-tenancy environment in SDN suggest that standardization and clear service level agreements are necessary to consolidate customers’ confidence. Attracting small groups of customers to participate in user cases in the initial stages of implementation can generate valuable support for a broader implementation of SDN in the underlying infrastructure. With regard to denial-of-service attacks, our conclusion is that hackers can by target the centralized SDN controller, thus negatively affect most of the network infrastructure (because the entire infrastructure directly depends upon a functioning SDN controller). SDN introduces new vulnerabilities, which is natural as SDN is a relatively new technology. Therefore, SDN needs to be thoroughly tested and examined before making a widespread deployment. / Dagens kommunikation sker till stor del via serverhallar där till stor grad virtualiserade servermiljöer förser serviceleverantörer med infrastukturen som krävs för att driva dess applikationer och tjänster. I vårt arbete kommer vi titta på nästa steg i denna virtualiseringsrevolution, den om virtualiserade nätverk. mjukvarudefinierat nätverk (eng. Software-defined network, eller SDN) kallas detta förhållandevis nya begrepp som syftar till mjukvarubaserade nätverk. När ett paket idag transporteras genom ett nätverk tas beslut lokalt vid varje router vilken router som är nästa destination för paketet, skillnaden i ett SDN nätverk är att besluten istället tas utifrån ett fågelperspektiv där den bästa vägen beslutas i en centraliserad mjukvaruprocess med överblick över hela nätverket och inte bara tom nästa router, denna process är även kallad SDN kontroll. Drar man uttrycket SDN till sin spets handlar det om att ersätta befintlig nätverksutrustning med virtualiserade dito. Anledningen till stegen mot denna utveckling är flera, de mest framträdande torde vara; förenklade processer samt nätverksadministration, större grad av automation, ökad flexibilitet och kortare provisionstider. Detta i sin tur leder till en sänkning av löpande kostnader samt anläggningskostnader för serverhallsinnehavare, något som driver på utvecklingen. Virtualisering har sedan början på 2000-talet varit på stark frammarsch, det började med servervirtualisering och förmågan att skapa flertalet virtualiserade servrar på en fysisk server. Idag har vi virtualisering av nätverksutrustning, såsom switchar, routrar och brandväggar. Gemensamt för all denna utveckling är att den har i tidigt stadie stött på förtroendefrågor och överlag problem kopplade till huruvida mjukvarubaserade lösningar är likvärdigt robusta och pålitliga som traditionella hårdvarubaserade lösningar. Detta problem är även något som SDN stött på och det diskuteras idag flitigt bland förespråkare och skeptiker. Dessa förtroendefrågor går på tvären mot det ökande antalet molnbaserade tjänster, typiska tjänster där säkerheten och den personliga integriten är vital. Vidare räknar man med att SDN, liksom annan ny teknik medför vissa barnsjukdomar såsom kryphål i säkerheten. Vi kommer i detta arbete att undersöka hur överbelastningsattacker (eng. Denial-of-Service, eller DoS-attacker) påverkar en SDN miljö och en singel-trådig kontroller, i text och genom simulering. Resultatet av våra undersökningar i ämnet SDN i en multitenans miljö är att standardisering och tydliga servicenivåavtal behövs för att befästa förtroendet bland kunder. Att attrahera kunder för att delta i mindre användningsfall (eng. user cases) i ett inledningsskede är också värdefullt i argumenteringen för en bredare implementering av SDN i underliggande infrastruktur. Vad gäller DoS-attacker kom vi fram till att det som hackare går att manipulera en SDN infrastruktur på ett sätt som inte är möjligt med dagens lösningar. Till exempel riktade attacker mot den centraliserade SDN kontrollen, slår man denna kontroll ur funktion påverkas stora delar av infrastrukturen eftersom de är i ett direkt beroende av en fungerande SDN kontroll. I och med att SDN är en ny teknik så öppnas också upp nya möjligheter för angrepp, med det i åtanke är det viktigt att SDN genomgår rigorösa tester innan större implementation.

Software Defined Networks (SDN)

network security

denial of service

distributed denial of service

multi-tenancy

mjukvarudefinierat nätverk

nätverkssäkerhet

överbelastningsattack

distribuerad överbelastningsattack

multitenans

Adaptive router bypass techniques to enhance core network efficiency

Ghonaim, Fahad A.

30 April 2018

Internet traffic is increasing exponentially, driven by new technologies such as Internet of Things (IoT) and rich streaming media. The traditional IP router becomes a bottleneck for further Internet expansion due to its high power consumption and inefficiency in processing the growing traffic. Router bypass has been introduced to overcome capacity limitations and the processing costs of IP routers. With router bypass, a portion of traffic is provisioned to bypass the router and is switched by the transport layer. Router bypass has shown to provide significant savings in network costs. These advantages are limited by a reduction in the statistical multiplexing associated with the subdivision of the available bandwidth typically into bypass and traditional portions thus limiting the interest in bypass techniques. This thesis will explore multiple techniques to enhance the efficiency of router bypass. The main goals are to address the issue of the reduction in statistical multiplexing and to add a dynamic approach to the router bypass mechanism. The recent advancements in the Optical Transport Network (OTN) play a major role in the transport network. This proposal takes full advantage of OTN in the router-bypassing context by applying recent developments such as Hitless Adjustments ODUflex (HAO), which allow the provisioned channels to be adjusted without re-establishing the connections. In addition, it will allow the bypassing mechanism to be flexible enough to meet the traffic behaviour needs of the future. This thesis will study multiple approaches to enhance the router bypass mechanism including: an adaptive provisioning style using various degrees of provisioning granularities and controlling the provisioning based on traffic behaviour. In addition, this thesis will explore the impact of automation in Software-Defined Networking (SDN) on router bypass. The application-driven infrastructure in SDN is moving the network to be more adaptive, which paves the way for an enhanced implementation of router bypass. Many challenges still face the industry to fully integrate the three layers (3, 2, and 1) to transform the current infrastructure into an adaptive application driven network. The IP router (layer 3) provisions and restores the connection regardless of the underlying layers (layer 2 and 1) and the transport layer does the same regardless of the IP layer. Although allowing every layer to develop without being constrained by other layers offers a huge advantage, it renders the transport layer static and not fully aware of the traffic behaviour. It is my hope that this thesis is a step forward in transforming the current network into a dynamic, efficient and responsive network. A simulation has been built to imitate the router bypassing concept and then many measurements have been recorded. / Graduate

Capacity limits

Software-Defined Networks (SDN)

Router Bypass

Green Networks

Space division multiplexing

Multilayer Switching

Optical Networks

Optical Transport Network (OTN)

Network topology

AN EVALUATION OF SDN AND NFV SUPPORT FOR PARALLEL, ALTERNATIVE PROTOCOL STACK OPERATIONS IN FUTURE INTERNETS

Suresh, Bhushan

09 July 2018

Virtualization on top of high-performance servers has enabled the virtualization of network functions like caching, deep packet inspection, etc. Such Network Function Virtualization (NFV) is used to dynamically adapt to changes in network traffic and application popularity. We demonstrate how the combination of Software Defined Networking (SDN) and NFV can support the parallel operation of different Internet architectures on top of the same physical hardware. We introduce our architecture for this approach in an actual test setup, using CloudLab resources. We start of our evaluation in a small setup where we evaluate the feasibility of the SDN and NFV architecture and incrementally increase the complexity of the setup to run a live video streaming application. We use two vastly different protocol stacks, namely TCP/IP and NDN to demonstrate the capability of our approach. The evaluation of our approach shows that it introduces a new level of flexibility when it comes to operation of different Internet architectures on top of the same physical network and with this flexibility provides the ability to switch between the two protocol stacks depending on the application.

Software Defined Networks (SDN)

Network Function virtualization (NFV)

Named Data Networks (NDN)

Future Internet Architecture (FIA)

Live Video Streaming

Adaptive Bitrate Streaming (ABR)

Electrical and Computer Engineering

Security challenges within Software Defined Networks

Ahmed, Haroon, Sund, Gabriel

January 2014

A large amount of today's communication occurs within data centers where a large number of virtual servers (running one or more virtual machines) provide service providers with the infrastructure needed for their applications and services. In this thesis, we will look at the next step in the virtualization revolution, the virtualized network. Software-defined networking (SDN) is a relatively new concept that is moving the field towards a more software-based solution to networking. Today when a packet is forwarded through a network of routers, decisions are made at each router as to which router is the next hop destination for the packet. With SDN these decisions are made by a centralized SDN controller that decides upon the best path and instructs the devices along this path as to what action each should perform. Taking SDN to its extreme minimizes the physical network components and increases the number of virtualized components. The reasons behind this trend are several, although the most prominent are simplified processing and network administration, a greater degree of automation, increased flexibility, and shorter provisioning times. This in turn leads to a reduction in operating expenditures and capital expenditures for data center owners, which both drive the further development of this technology. Virtualization has been gaining ground in the last decade. However, the initial introduction of virtualization began in the 1970s with server virtualization offering the ability to create several virtual server instances on one physical server. Today we already have taken small steps towards a virtualized network by virtualization of network equipment such as switches, routers, and firewalls. Common to virtualization is that it is in early stages all of the technologies have encountered trust issues and general concerns related to whether software-based solutions are as rugged and reliable as hardwarebased solutions. SDN has also encountered these issues, and discussion of these issues continues among both believers and skeptics. Concerns about trust remain a problem for the growing number of cloud-based services where multitenant deployments may lead to loss of personal integrity and other security risks. As a relatively new technology, SDN is still immature and has a number of vulnerabilities. As with most software-based solutions, the potential for security risks increases. This thesis investigates how denial-of-service (DoS) attacks affect an SDN environment and a singlethreaded controller, described by text and via simulations. The results of our investigations concerning trust in a multi-tenancy environment in SDN suggest that standardization and clear service level agreements are necessary to consolidate customers’ confidence. Attracting small groups of customers to participate in user cases in the initial stages of implementation can generate valuable support for a broader implementation of SDN in the underlying infrastructure. With regard to denial-of-service attacks, our conclusion is that hackers can by target the centralized SDN controller, thus negatively affect most of the network infrastructure (because the entire infrastructure directly depends upon a functioning SDN controller). SDN introduces new vulnerabilities, which is natural as SDN is a relatively new technology. Therefore, SDN needs to be thoroughly tested and examined before making a widespread deployment. / Dagens kommunikation sker till stor del via serverhallar där till stor grad virtualiserade servermiljöer förser serviceleverantörer med infrastukturen som krävs för att driva dess applikationer och tjänster. I vårt arbete kommer vi titta på nästa steg i denna virtualiseringsrevolution, den om virtualiserade nätverk. mjukvarudefinierat nätverk (eng. Software-defined network, eller SDN) kallas detta förhållandevis nya begrepp som syftar till mjukvarubaserade nätverk. När ett paket idag transporteras genom ett nätverk tas beslut lokalt vid varje router vilken router som är nästa destination för paketet, skillnaden i ett SDN nätverk är att besluten istället tas utifrån ett fågelperspektiv där den bästa vägen beslutas i en centraliserad mjukvaruprocess med överblick över hela nätverket och inte bara tom nästa router, denna process är även kallad SDN kontroll. Drar man uttrycket SDN till sin spets handlar det om att ersätta befintlig nätverksutrustning med virtualiserade dito. Anledningen till stegen mot denna utveckling är flera, de mest framträdande torde vara; förenklade processer samt nätverksadministration, större grad av automation, ökad flexibilitet och kortare provisionstider. Detta i sin tur leder till en sänkning av löpande kostnader samt anläggningskostnader för serverhallsinnehavare, något som driver på utvecklingen. Virtualisering har sedan början på 2000-talet varit på stark frammarsch, det började med servervirtualisering och förmågan att skapa flertalet virtualiserade servrar på en fysisk server. Idag har vi virtualisering av nätverksutrustning, såsom switchar, routrar och brandväggar. Gemensamt för all denna utveckling är att den har i tidigt stadie stött på förtroendefrågor och överlag problem kopplade till huruvida mjukvarubaserade lösningar är likvärdigt robusta och pålitliga som traditionella hårdvarubaserade lösningar. Detta problem är även något som SDN stött på och det diskuteras idag flitigt bland förespråkare och skeptiker. Dessa förtroendefrågor går på tvären mot det ökande antalet molnbaserade tjänster, typiska tjänster där säkerheten och den personliga integriten är vital. Vidare räknar man med att SDN, liksom annan ny teknik medför vissa barnsjukdomar såsom kryphål i säkerheten. Vi kommer i detta arbete att undersöka hur överbelastningsattacker (eng. Denial-of-Service, eller DoS-attacker) påverkar en SDN miljö och en singel-trådig kontroller, i text och genom simulering. Resultatet av våra undersökningar i ämnet SDN i en multitenans miljö är att standardisering och tydliga servicenivåavtal behövs för att befästa förtroendet bland kunder. Att attrahera kunder för att delta i mindre användningsfall (eng. user cases) i ett inledningsskede är också värdefullt i argumenteringen för en bredare implementering av SDN i underliggande infrastruktur. Vad gäller DoS-attacker kom vi fram till att det som hackare går att manipulera en SDN infrastruktur på ett sätt som inte är möjligt med dagens lösningar. Till exempel riktade attacker mot den centraliserade SDN kontrollen, slår man denna kontroll ur funktion påverkas stora delar av infrastrukturen eftersom de är i ett direkt beroende av en fungerande SDN kontroll. I och med att SDN är en ny teknik så öppnas också upp nya möjligheter för angrepp, med det i åtanke är det viktigt att SDN genomgår rigorösa tester innan större implementation.

Software Defined Networks (SDN)

network security

denial of service

distributed denial of service

multi-tenancy

mjukvarudefinierat nätverk

nätverkssäkerhet

överbelastningsattack

distribuerad överbelastningsattack

multitenans

Computer and Information Sciences

Data- och informationsvetenskap

Diseño y evaluación de redes definidas por software para la orquestación dinámica de calidad de servicio en redes industriales de sensores inalámbricos

Orozco Santos, Federico

03 November 2024

[ES] Las redes industriales de sensores inalámbricos (IWSN - Industrial Wireless Sensor Networks) tienen una creciente aceptación en los entornos productivos debido a su facilidad de despliegue, bajos costes y eficiencia energética. Sin embargo, la complejidad y precisión que demandan estos entornos requieren que las IWSN implementen mecanismos de calidad de servicio (QoS) que les permitan operar con un alto determinismo. Por esta razón, el estándar IEEE 802.15.4e ha incorporado protocolos de acceso al medio que permiten tener un mayor control sobre las comunicaciones. Estos protocolos permiten asignar de forma predecible y cíclica instantes de tiempo donde los dispositivos de una red pueden transmitir información sin ningún tipo de interferencia o contienda con otros dispositivos de la red. Uno de ellos es el protocolo salto de canal con ranuras de tiempo (TSCH - Time Slotted Channel Hopping) el cual planifica las transmisiones entre los dispositivos en una matriz de dos dimensiones, tiempo y frecuencia. Esta planificación de las transmisiones permite que los dispositivos tengan instantes de tiempo exclusivos para la transmisión, reduciendo así la interferencia y aumentando la fiabilidad de las transmisiones. Sin embargo, este estándar no especifica como asignar los recursos temporales en la planificación TSCH, dando lugar a múltiples soluciones de planificación. Estos enfoques de planificación adquieren una gran relevancia en el actual entorno de la Industria 4.0, donde se busca aumentar de forma masiva la digitalización la interacción y la integración con los diferentes procesos industriales. Por lo tanto, hay una gran diversidad de flujos de información sobre la misma red. Además, al ser flujos de diferentes procesos, también tienen diferentes criticidades, donde deben garantizarse parámetros de QoS como latencia, throughtput, pérdida de paquetes y deadline. Esta creciente demanda de QoS y la diversidad de flujos de tráfico requieren un control estricto y dinámico que no puede lograrse con planificadores convencionales. Por esto, la evolución hacia nuevos paradigmas como las redes definidas por software (SDN - Software Defined Networks) se está convirtiendo en una interesante alternativa para abordar la complejidad de los retos actuales en las IWSN. Estas aceptan un aumento del tráfico de señalización a cambio de ventajas adicionales, tales como: una reducción de la complejidad de los procesos en los nodos, una visión global de todos los elementos de la red y una alta capacidad de reconfiguración. En el desarrollo de esta tesis, se aprovecha el alto nivel de detalle y control que ofrecen las SDN para abordar los complejos desafíos que enfrenta actualmente la adopción de las IWSN en el sector industrial, como la movilidad, la escalabilidad y la garantía de parámetros de QoS. Estos desafíos presentan una complejidad significativa al utilizar los protocolos convencionales; por ello, es necesario implementar un cambio disruptivo que permita superar estas limitaciones de manera sencilla y eficiente. En consecuencia, esta tesis se centra en la investigación y aplicación de mecanismos que permitan adaptar las IWSN al paradigma SDN, así como el desarrollo de protocolos de enrutamiento y planificación TSCH dinámicos que aseguren un alto grado de determinismo y una alta capacidad de adaptación a los cambios en la topología. De esta forma, se garantizan requisitos de QoS independientes para cada tipo de flujo de manera dinámica y con una baja complejidad, incluso en condiciones de movilidad y alta densidad de nodos. / [CA] Les xarxes industrials de sensors sense fils (IWSN - Industrial Wireless Sensor Networks) tenen una creixent acceptació en els entorns productius a causa de la seua facilitat de desplegament, baixos costs i eficiència energètica. No obstant això, la complexitat i precisió que demanden aquests entorns requerixen que les IWSN implementen mecanismes de qualitat de servici (QoS) que els permeten operar amb un alt determinisme. Per aquesta raó, l'estàndard IEEE 802.15.4e ha incorporat protocols d'accés al medi que permeten tindre un major control sobre les comunicacions. Aquest protocols permeten assignar de manera predictible i cíclica instants de temps on els dispositius d'una xarxa poden transmetre informació sense cap mena d'interferència o contesa amb altres dispositius de la xarxa. Un d'ells és el protocol salte de canal amb espais de temps (TSCH - Time Slotted Channel Hopping) el qual planifica les transmissions entre els dispositius en una matriu de dos dimensions, temps i freqüència. Aquesta planificació de les transmissions permet que els dispositius tinguen instants de temps exclusius per a la transmissió, reduint així la interferència i augmentant la fiabilitat de les transmissions. No obstant això, aquest estàndard no especifica com assignar els recursos temporals en la planificació TSCH, donant lloc a múltiples solucions de planificació. Aquest enfocaments de planificació adquireixen una gran rellevància en l'actual entorn de la Indústria 4.0, on es busca augmentar de manera massiva la digitalització, la interacció i la integració amb els diferents processos industrials. Per tant, hi ha una gran diversitat de fluxos d'informació sobre la mateixa xarxa. A més, en ser fluxos de diferents processos, també tenen diferents criticitats, on han de garantir-se paràmetres de QoS com a latència, throughtput, pèrdua de paquets i deadline. Aquesta creixent demanda de QoS i la diversitat de fluxos de trànsit requerixen un control estricte i dinàmic que no pot aconseguir-se amb planificadors convencionals. Per això, l'evolució cap a nous paradigmes com les xarxes definides per programari (SDN - Software Defined Networks) s'està convertint en una interessant alternativa per a abordar la complexitat dels reptes actuals en les IWSN. Aquestes accepten un augment del trànsit de senyalització a canvi d'avantatges addicionals, com ara: una reducció de la complexitat dels processos en els nodes, una visió global de tots els elements de la xarxa i una alta capacitat de reconfiguració. En el desenvolupament d'aquesta tesi, s'aprofita l'alt nivell de detall i control que oferixen les SDN per a abordar els complexos reptes que enfronta actualment l'adopció de les IWSN en el sector industrial, com la mobilitat, l'escalabilitat i la garantia de paràmetres de QoS. Aquests reptes presenten una complexitat significativa en utilitzar els protocols convencionals; per això, és necessari implementar un canvi transgressor que permeta superar aquestes limitacions de manera senzilla i eficient. En conseqüència, aquesta tesi se centra en la investigació i aplicació de mecanismes que permeten adaptar les IWSN al paradigma SDN, així com el desenvolupament de protocols d'encaminament i planificació TSCH dinàmics que asseguren un alt grau de determinisme i una alta capacitat d'adaptació als canvis en la topologia. D'aquesta manera, es garanteixen requisits de QoS independents per a cada tipus de flux de manera dinàmica i amb una baixa complexitat, fins i tot en condicions de mobilitat i alta densitat de nodes. / [EN] Industrial Wireless Sensor Networks (IWSNs) are becoming increasingly popular in production environments due to their ease of deployment, low cost and energy efficiency. However, the complexity and accuracy demanded by these environments require IWSNs to implement quality of service (QoS) mechanisms that allow them to operate with high determinism. For this reason, the IEEE 802.15.4e standard has incorporated medium access protocols that allow for greater control over communications. These protocols enable predictable and cyclic allocation of time slots where devices in a network can transmit information without any interference or contention with other devices in the network. One such protocol is the Time Slotted Channel Hopping (TSCH) protocol, which schedules transmissions between devices using a two-dimensional matrix of time and frequency. This scheduling of transmissions allows devices to have unique time slots for transmission, thereby reducing interference and increasing the reliability of transmissions. However, this standard does not specify how to allocate time resources in TSCH scheduling, leading to multiple scheduling solutions such as centralized scheduling, distributed scheduling, and hybrid scheduling, each with its own advantages and disadvantages. These planning approaches become highly relevant in today's Industry 4.0 environment, where digitisation, interaction and integration with different industrial processes are being massively increased. Therefore, there is a great diversity of information flows over the same network. Moreover, as they are flows of different processes, they also have different criticalities, where QoS parameters such as latency, throughput, packet loss, and deadline must be guaranteed. This increasing QoS demand and the diversity of traffic flows require strict and dynamic control that cannot be achieved with conventional schedulers. Therefore, the evolution towards new paradigms such as Software Defined Networks (SDN) is becoming an interesting alternative to address the complexity of today's challenges in IWSNs. SDNs, in the context of IWSNs, refer to the use of software to manage and control the network, allowing for a more efficient and dynamic allocation of resources. They accept an increase in signalling traffic in exchange for additional benefits, such as: a reduction of the complexity of processes at the nodes, a global view of all network elements and a high reconfiguration capacity. In the development of this thesis, the high level of detail and control offered by SDNs is leveraged to address the complex challenges currently facing the adoption of IWSNs in the industrial sector, such as mobility, scalability and QoS parameter guarantees. These challenges present significant complexity when using conventional protocols; therefore, a disruptive change needs to be implemented to overcome these limitations in a simple and efficient manner. Consequently, this thesis focuses on the investigation and implementation of specific mechanisms, such as dynamic resource allocation and traffic prioritization, to adapt IWSNs to the SDN paradigm. Additionally, new protocols, including dynamic TSCH routing and scheduling protocols, are being developed to ensure a high degree of determinism and a high adaptability to topology changes. In this way, independent QoS requirements for each flow type are guaranteed dynamically and with low complexity, even under conditions of mobility and high node density. / Esta tesis ha sido financiada por las siguientes entidades y proyectos: Instituto Tecnológico de Informática - Proyecto HYPERFACTORY: Arquitecturas, herramientas y servicios para la creación de factorías hiperconectadas: IVACE (IMDEEA/2020/68; IMDEEA/2021/87) / European Commision, IVACE 101007273; IMAMCN/2021/1 - Proyecto: DAIS: Distributed Artificial Intelligent System / Orozco Santos, F. (2024). Diseño y evaluación de redes definidas por software para la orquestación dinámica de calidad de servicio en redes industriales de sensores inalámbricos [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/211263

Escalabilidad de redes

Movilidad de nodos

Software Defined Networks (SDN)

Quality of Service (QoS)

Time-Slotted Channel Hopping (TSCH)

INGENIERÍA TELEMÁTICA

Intelligent multimedia flow transmission through heterogeneous networks using cognitive software defined networks

Rego Máñez, Albert

01 February 2021

[ES] La presente tesis aborda el problema del encaminamiento en las redes definidas por software (SDN). Específicamente, aborda el problema del diseño de un protocolo de encaminamiento basado en inteligencia artificial (AI) para garantizar la calidad de servicio (QoS) en transmisiones multimedia. En la primera parte del trabajo, el concepto de SDN es introducido. Su arquitectura, protocolos y ventajas son comentados. A continuación, el estado del arte es presentado, donde diversos trabajos acerca de QoS, encaminamiento, SDN y AI son detallados. En el siguiente capítulo, el controlador SDN, el cual juega un papel central en la arquitectura propuesta, es presentado. Se detalla el diseño del controlador y se compara su rendimiento con otro controlador comúnmente utilizado. Más tarde, se describe las propuestas de encaminamiento. Primero, se aborda la modificación de un protocolo de encaminamiento tradicional. Esta modificación tiene como objetivo adaptar el protocolo de encaminamiento tradicional a las redes SDN, centrado en las transmisiones multimedia. A continuación, la propuesta final es descrita. Sus mensajes, arquitectura y algoritmos son mostrados. Referente a la AI, el capítulo 5 detalla el módulo de la arquitectura que la implementa, junto con los métodos inteligentes usados en la propuesta de encaminamiento. Además, el algoritmo inteligente de decisión de rutas es descrito y la propuesta es comparada con el protocolo de encaminamiento tradicional y con su adaptación a las redes SDN, mostrando un incremento de la calidad final de la transmisión. Finalmente, se muestra y se describe algunas aplicaciones basadas en la propuesta. Las aplicaciones son presentadas para demostrar que la solución presentada en la tesis está diseñada para trabajar en redes heterogéneas. / [CA] La present tesi tracta el problema de l'encaminament en les xarxes definides per programari (SDN). Específicament, tracta el problema del disseny d'un protocol d'encaminament basat en intel·ligència artificial (AI) per a garantir la qualitat de servici (QoS) en les transmissions multimèdia. En la primera part del treball, s'introdueix les xarxes SDN. Es comenten la seva arquitectura, els protocols i els avantatges. A continuació, l'estat de l'art és presentat, on es detellen els diversos treballs al voltant de QoS, encaminament, SDN i AI. Al següent capítol, el controlador SDN, el qual juga un paper central a l'arquitectura proposta, és presentat. Es detalla el disseny del controlador i es compara el seu rendiment amb altre controlador utilitzat comunament. Més endavant, es descriuen les propostes d'encaminament. Primer, s'aborda la modificació d'un protocol d'encaminament tradicional. Aquesta modificació té com a objectiu adaptar el protocol d'encaminament tradicional a les xarxes SDN, centrat a les transmissions multimèdia. A continuació, la proposta final és descrita. Els seus missatges, arquitectura i algoritmes són mostrats. Pel que fa a l'AI, el capítol 5 detalla el mòdul de l'arquitectura que la implementa, junt amb els mètodes intel·ligents usats en la proposta d'encaminament. A més a més, l'algoritme intel·ligent de decisió de rutes és descrit i la proposta és comparada amb el protocol d'encaminament tradicional i amb la seva adaptació a les xarxes SDN, mostrant un increment de la qualitat final de la transmissió. Finalment, es mostra i es descriuen algunes aplicacions basades en la proposta. Les aplicacions són presentades per a demostrar que la solució presentada en la tesi és dissenyada per a treballar en xarxes heterogènies. / [EN] This thesis addresses the problem of routing in Software Defined Networks (SDN). Specifically, the problem of designing a routing protocol based on Artificial Intelligence (AI) for ensuring Quality of Service (QoS) in multimedia transmissions. In the first part of the work, SDN is introduced. Its architecture, protocols and advantages are discussed. Then, the state of the art is presented, where several works regarding QoS, routing, SDN and AI are detailed. In the next chapter, the SDN controller, which plays the central role in the proposed architecture, is presented. The design of the controller is detailed and its performance compared to another common controller. Later, the routing proposals are described. First, a modification of a traditional routing protocol is discussed. This modification intends to adapt a traditional routing protocol to SDN, focused on multimedia transmissions. Then, the final proposal is described. Its messages, architecture and algorithms are depicted. As regards AI, chapter 5 details the module of the architecture that implements it, along with all the intelligent methods used in the routing proposal. Furthermore, the intelligent route decision algorithm is described and the final proposal is compared to the traditional routing protocol and its adaptation to SDN, showing an increment of the end quality of the transmission. Finally, some applications based on the routing proposal are described. The applications are presented to demonstrate that the proposed solution can work with heterogeneous networks. / Rego Máñez, A. (2020). Intelligent multimedia flow transmission through heterogeneous networks using cognitive software defined networks [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/160483

Machine learning techniques

Multimedia transmissions

Inteligencia artificial (IA)

Artificial intelligence (AI)

Routing algorithms

Quality of service (QoS)

Software Defined Networks (SDN)

Calidad del servicio

Algoritmo de encaminamiento

Transmisiones multimedia

Técnicas de aprendizaje automático

INGENIERIA TELEMATICA