Artigo em revista científica Q1
On the road to proactive vulnerability analysis and mitigation leveraged by Software Defined Networks: A systematic review
João Polónio (Polónio, J.); José Moura (Moura, J.); Rui Neto Marinheiro (Marinheiro, R. N.);
Título Revista
IEEE Access
Ano (publicação definitiva)
2024
Língua
Inglês
País
Estados Unidos da América
Mais Informação
Web of Science®

N.º de citações: 0

(Última verificação: 2024-11-20 08:39)

Ver o registo na Web of Science®

Scopus

N.º de citações: 0

(Última verificação: 2024-11-19 15:09)

Ver o registo na Scopus

Google Scholar

N.º de citações: 1

(Última verificação: 2024-11-17 16:21)

Ver o registo no Google Scholar

Abstract/Resumo
The discovery of security vulnerabilities and their mitigation in networked systems managed by Software-Defined Networking (SDN) are fundamental for ensuring their normal operation. The main goal of this survey was to investigate the literature on preventing system security vulnerabilities instead of detecting ongoing cyber-attacks as quickly as possible. Thus, in our opinion, organizations should fortify their systems’ security by identifying and eliminating any new security vulnerabilities before they can be successfully exploited. We comprehensively discuss different vulnerability detection approaches based on important comparison parameters such as vulnerability assessment, the SDN controller used, automation capability, system risk indicators, passive scanning and active probing of system vulnerabilities. The paper also analyzes relevant literature considering the mitigation mechanisms for discovered vulnerabilities such as the proposed SDN controller, automation capability, solution adaptation to system operational changes, risk indicators, and the solution’s impact on network quality metrics like latency and throughput. Despite the strengths of the surveyed work, we have also identified promising open issues that need further consideration by scholars, industry participants, and policymakers. We concluded that the majority of analyzed literature contributions are largely reactive in their implementation against running network threats. This suggests a new research domain for applying SDN in the automatic detection of security vulnerabilities and their proactive mitigation before external cyber-attackers can exploit them.
Agradecimentos/Acknowledgements
The authors work was supported by FCT / MCTES through National Funds When Applicable Co-Funded European Union (EU) Funds under Project UIDB/50008/2020; and in part by the Instituto de Telecomunicações, Lisbon, Portugal.
Palavras-chave
System vulnerability,Assessment,Detection,Mitigation,Software Defined Networks,Risk evaluation,Automatic operation,Network security
  • Ciências da Computação e da Informação - Ciências Naturais
  • Engenharia Eletrotécnica, Eletrónica e Informática - Engenharia e Tecnologia
Registos de financiamentos
Referência de financiamento Entidade Financiadora
UIDB/50008/2020 Fundação para a Ciência e a Tecnologia

Com o objetivo de aumentar a investigação direcionada para o cumprimento dos Objetivos do Desenvolvimento Sustentável para 2030 das Nações Unidas, é disponibilizada no Ciência-IUL a possibilidade de associação, quando aplicável, dos artigos científicos aos Objetivos do Desenvolvimento Sustentável. Estes são os Objetivos do Desenvolvimento Sustentável identificados pelo(s) autor(es) para esta publicação. Para uma informação detalhada dos Objetivos do Desenvolvimento Sustentável, clique aqui.