Diseñar e implementar estrategias novedosas para mitigar ataques de ciberseguridad en arquitecturas de red de nueva generación basadas en tecnologías SDN/NFV y evaluarlas en casos de estudio específicos.
Objetivo específicos
Diseñar, implementar y evaluar mecanismos de clasificación de tráfico usando técnicas de aprendizaje de máquina que permitan detectar tráfico irregular (ataques a la red) y diseñar mecanismos en la red para mitigar el ataque mediante la reconfiguración de los flujos de tráfico en la red usando SDN.
Diseñar, implementar y evaluar funciones de seguridad de red (e.g., IDS, firewall, IPS and DPI) como funciones virtuales de red y diseñar mecanismos, basados en los protocolos tradicionales SDN (e.g. Openflow) y sus nuevas alternativas (e.g. P4), para asignar de manera dinámica y eficiente cada función en una ubicación adecuada con respecto al tráfico que se quiere analizar.
Diseñar e implementar soluciones que conviertan la red en un sistema touchless, capaz de determinar sin intervención humana si las políticas de seguridad implementadas por las políticas están funcionando adecuadamente.
Investigar en el diseño e implementación de soluciones de seguridad basadas en mecanismos de virtualización eficiente de la red o “slices” y mecanismos de autenticación y autorización y su aplicación a Industria Conectada.