Інтеграція SDN та blockchain: огляд поточного стану і перспектив для забезпечення мережевої безпеки
Олександр Підпалий, Олександр РомановДослідження було присвячене комплексному аналізу інтеграційного потенціалу технологій software-defined networking та блокчейн для забезпечення мережевої безпеки в умовах еволюції кіберзагроз. Методологія дослідження ґрунтувалась на системному підході з використанням 46 наукових джерел, опублікованих впродовж 2020-2024 років, та передбачала критичний аналіз архітектурних рішень, порівняння технологічних характеристик та оцінку інтеграційних можливостей. Результати дослідження розкривають унікальний потенціал синергії software-defined networking та блокчейн, що забезпечує підвищення рівня кібербезпеки через децентралізацію управління, криптографічний захист та незмінність мережевих транзакцій. Встановлено, що інтеграція технологій дозволяє реалізувати принципово нові механізми захисту, зокрема автоматизацію політик безпеки через смарт-контракти, динамічний контроль доступу на основі блокчейн та підвищення резильєнтності інформаційних систем. Було виявлено ключові архітектурні рішення, що забезпечують багаторівневий захист мережевої інфраструктури: децентралізоване зберігання політик безпеки, захищене управління журналами подій та автоматизація маршрутизації через смарт-контракти. Доведено ефективність впровадження концепції Zero Trust з використанням блокчейн-технологій, що створює принципово новий підхід до кіберзахисту корпоративних мереж. Архітектурні рішення демонструють високу ефективність у забезпеченні захисту мережевої інфраструктури, особливо в IoT-середовищах, телекомунікаційних та корпоративних мережах. Наукова новизна дослідження полягає в обґрунтуванні концептуальної моделі інтеграції software-defined networking та блокчейн, яка суттєво перевершує можливості традиційних підходів до забезпечення мережевої безпеки. Результати дослідження та розроблені рекомендації щодо впровадження інтеграційних технологічних рішень у критичні інформаційні інфраструктури можуть бути користними для проектування захищених мережевих архітектур та створюють теоретичне підґрунтя для подальших прикладних досліджень у сфері кібербезпеки та мережевих технологій
Використані джерела
[1] Alam, T., & Aljohani, M. (2020). Software defined networks: Review and architecture. IAIC Transactions on Sustainable Digital Innovation, 1(2), 143-151. doi: 10.34306/itsdi.v1i2.114.
[2] Al-E’mari, S., Anbar, M., Sanjalawe, Y., Manickam, S., & Hasbullah, I. (2021). Intrusion detection systems using blockchain technology: A review, issues and challenges. Computer Systems Science and Engineering, 40(1), 87-112. doi: 10.32604/csse.2022.017941.
[3] Algarni, S., Eassa, F., Almarhabi, K., Algarni, A., & Albeshri, A. (2022). BCNBI: A blockchain-based security framework for northbound interface in software-defined networking. Electronics, 11(7), article number 996. doi: 10.3390/ electronics11070996.
[4] Alharbi, T. (2020). Deployment of blockchain technology in software defined networks: A survey. IEEE Access, 8, 9146-9156. doi: 10.1109/access.2020.2964751.
[5] Ali, G.M., & Chen, H. (2023). Power of fuzzing and machine learning in smart contract security validation. In A.J. Tallón-Ballesteros & R. Beltrán-Barba (Eds.), Proceedings of FSDM 2023: Fuzzy systems and data mining IX (pp. 788-796). Amsterdam: IOS Press. doi: 10.3233/faia231090.
[6] Alotaibi, R., Alassafi, M.O., Bhuiyan, M.S.I., Raju, R.S., & Ferdous, S. (2022). A reinforcement-learning-based model for resilient load balancing in hyperledger fabric. Processes, 10(11), article number 2390. doi: 10.3390/ pr10112390.
[7] Aslam, M., Ye, D., Tariq, A., Asad, M., Hanif, M., Ndzi, D., Chelloug, S.A., Elaziz, M.A., Al-Qaness, M.A.A., & Jilani, S.F. (2022). Adaptive machine learning based distributed denial-of-services attacks detection and mitigation system for SDN-Enabled IoT. Sensors, 22(7), article number 2697. doi: 10.3390/s22072697.
[8] Barka, E., Dahmane, S., Kerrache, C.A., Khayat, M., & Sallabi, F. (2021). Sthm: A secured and trusted healthcare monitoring architecture using SDN and blockchain. Electronics, 10(15), article number 1787. doi: 10.3390/ electronics10151787.
[9] Chobitok, V., & Litvinchik, S. (2024). Relevance using distributed register technologies in the development modern business systems. Development Service Industry Management, 2, 140-148. doi: 10.31891/dsim-2024-6(21).
[10] Derhab, A., Gabsi, M., Belaoued, M., & Cheikhrouhou, O. (2021). BMC-SDN: Blockchain-based multicontroller architecture for secure software-defined networks. Wireless Communications and Mobile Computing, 2021(1), article number 9984666. doi: 10.1155/2021/9984666.
[11] Elhaloui, L., Tabaa, M., Elfilali, S., & Benlahmar, E.H. (2023). Promises, challenges and opportunities of integrating SDN and blockchain with iot applications: A survey. International Journal of Advanced Computer Science and Applications, 14(12), 432-440. doi: 10.14569/ijacsa.2023.0141244.
[12] Guo, W. (2023). The impact of blockchain technology on integrated green supply chain management in China: A conceptual study. Journal of Digitainability, Realism & Mastery, 2(2), 58-65. doi: 10.56982/dream.v2i02.112.
[13] Gürsoy, G., Bjornson, R., Green, M.E., & Gerstein, M. (2020). Using blockchain to log genome dataset access: Efficient storage and query. BMC Medical Genomics, 13, article number 78. doi: 10.1186/s12920-020-0716-z.
[14] He, J.B., & Li, C.Q. (2022). Research on digital image intelligent recognition method for industrial internet of things production data acquisition. Signal Processing, 39(6), 2133-2139. doi: 10.18280/ts.390626.
[15] Hu, J., Reed, M.J., Thomos, N., AI-Naday, M.F., & Yang, K. (2021). Securing SDN-controlled iot networks through edge blockchain. IEEE Internet of Things Journal, 8(4), 2102-2115. doi: 10.1109/jiot.2020.3017354.
[16] Jamshed, H., Zahid, A., Hassan, R.U., Ahmad, H., & Islam, N.E. (2022). Survey on vulnerabilities in blockchain’s smart contracts. Journal of Independent Studies and Research Computing, 20(2), 10-14. doi: 10.31645/JISRC.22.20.2.2.
[17] Jmal, R., Ghabri, W., Guesmi, R., Alshammari, B.M., Alshammari, A.S., & Alsaif, H. (2023). Distributed blockchain-SDN secure IoT system based on ann to mitigate ddos attacks. Applied Sciences, 13(8), article number 4953. doi: 10.3390/ app13084953.
[18] Kovacs, R., Buzura, S., Iancu, B., Dadarlat, V., Peculea, A., & Cebuc, E. (2024). Practical implementation of a blockchainenabled SDN for large-scale infrastructure networks. Applied Sciences, 14(5), article number 1914. doi: 10.3390/ app14051914.
[19] Li, P., Guo, S., Wu, J., & Zhao, Q. (2022). Blockrev: Blockchain-enabled multi-controller rule enforcement verification in SDN. Security and Communication Networks, 2022(1), article number 7294638. doi: 10.1155/2022/7294638.
[20] Li, W., Meng, W., Liu, Z., & Au, M. (2020). Towards blockchain-based software-defined networking: Security challenges and solutions. IEICE Transactions on Information and Systems, E103.D(2), 196-203. doi: 10.1587/transinf.2019ini0002.
[21] Li, Y., Wang, G., Yang, H., Zuo, F., Yu, J., & Xia, H. (2022). Grouping-based reliable privacy preservation for blockchain-assisted data aggregation in mobile crowdsensing. Security and Communication Networks, 2022(1), article number 56216305. doi: 10.1155/2022/5626305.
[22] Lubko, D.V., & Miroshnichenko, M.Yu. (2024). Analysis of modern approaches and methodologies in the field of information and data protection. Visnyk of Kherson National Technical University, 1(88), 231-236. doi: 10.35546/ kntu2078-4481.2024.1.32.
[23] M’Baba, L.M., Sellami, M., Gaaloul, W., & Nanne, M.F. (2022). Blockchain logging for process mining: A systematic review. In T.X. Bui (Ed.), Proceedings of the 55th annual Hawaii international conference on system sciences (pp. 6197-6206). Honolulu: HICSS Conference Office.
[24] Merlec, M.M., & In, H.P. (2024). Sc-caac: A smart-contract-based context-aware access control scheme for blockchain-enabled iot systems. IEEE Internet of Things Journal, 11(11), 19866-19881. doi: 10.1109/jiot.2024.3371504.
[25] Nandiyanto, A.B.D., Hamza, C., & Aziz, M. (2023). A novel framework for enhancing security in software-defined networks. International Journal of Computer Engineering in Research Trends, 10(11), 19-26. doi: 10.22362/ijcert/2023/ v10/i11/v10i113.
[26] Nejadnik, H., Sadeghi, R., & Imani, S.M.F. (2020). Load balancing in software-defined networking using controller placement. Research Square. doi: 10.21203/rs.3.rs-53407/v1.
[27] Nguyen, H.N., Fowler, S., & Souihi, S. (2021). A survey of blockchain technologies applied to software-defined networking: Research challenges and solutions. IET Wireless Sensor Systems, 11(6), 233-247. doi: 10.1049/wss2.12031.
[28] Nithyaselvakumari, S., Saidulu, V., Sulaiman, N., & Salameh, A. (2023). Enhancing the security of software defined mobile networks (SDMN) based on blockchain technology. International Journal of Interactive Mobile Technologies, 17(4), 117-133. doi: 10.3991/ijim.v17i04.37807.
[29] Palka, O.V. (2023). Analysis of blockchain and IoT integrated smart city architecture. Scientific Bulletin of UNFU, 33(6), 94-99. doi: 10.36930/40330612.
[30] Patel, P., & Patel, H. (2023). Lchain: A secure log storage mechanism using ipfs and blockchain technology. International Journal on Recent and Innovation Trends in Computing and Communication, 11(5), 22-27. doi: 10.17762/ ijritcc.v11i5s.6592.
[31] Samaan, S.S., & Jeiad, H.A. (2023). Feature-based real-time distributed denial of service detection in SDN using machine learning and spark. Bulletin of Electrical Engineering and Informatics, 12(4), 2302-2312. doi: 10.11591/beei.v12i4.4711.
[32] Sharma, S., & Nag, A. (2023). Cognitive software defined networking and network function virtualization and applications. Future Internet, 15(2), article number 78. doi: 10.3390/fi15020078.
[33] Shekhtman, L., & Waisbard, E. (2021). Engravechain: A blockchain-based tamper-proof distributed log system. Future Internet, 13(6), article number 143. doi: 10.3390/fi13060143.
[34] Sinha, S.K., Kumari, S., Kataria, A., Thangarasu, N., & Sahoo, G.S. (2024). Blockchain empowerment: Investigating integration with software-defined networks and its impact on iot privacy. Multidisciplinary Reviews, 6, article number e2023ss073. doi: 10.31893/multirev.2023ss073.
[35] Sun, J., Liu, F., Li, Y., Zhang, L., & Shi, D. (2021). A software-defined architecture for integrating heterogeneous space and ground networks. Frontiers in Communications and Networks, 2, article number 717476. doi: 10.3389/ frcmn.2021.717476.
[36] Turner, S.W., Karakuş, M., Guler, E., & Uludag, S. (2023). A promising integration of SDN and blockchain for IoT networks: A survey. IEEE Access, 11, 29800-29822. doi: 10.1109/access.2023.3260777.
[37] Vakulenko, V., & Smetan, D. (2024). Management of production processes of agricultural enterprises using blockchain technologies in terms of food security. Economic Bulletin of National Technical University of Ukraine “Kyiv Polytechnical Institute”, 27, 52-56. doi: 10.20535/2307-5651.27.2023.297219.
[38] Vasylyshyn, S., & Оpirskyy, І. (2022). Security development of electronic government systems based on blockchain. Ukrainian Information Security Research Journal, 24(2), 58-70. doi: 10.18372/2410-7840.24.16931.
[39] Wadhwa, S., Rani, S., Kavita, K., Verma, S., Shafi, J., & Woźniak, M. (2022). Energy efficient consensus approach of blockchain for iot networks with edge computing. Sensors, 22(10), article number 3733. doi: 10.3390/s22103733.
[40] Wijesekara, P.A.D.S.N., & Gunawardena, S. (2023). A review of blockchain technology in knowledge-defined networking, its application, benefits, and challenges. Network, 3(3), 343-421. doi: 10.3390/network3030017.
[41] Zadkhosh, E., Bahramgiri, H., & Sabaei, M. (2020). Toward manageable middleboxes in software-defined networking. ETRI Journal, 42(2), 186-195. doi: 10.4218/etrij.2018-0565.
[42] Zeng, Z., Zhang, X., & Xia, Z. (2022). Intelligent blockchain-based secure routing for multidomain SDN-Enabled IoT networks. Wireless Communications and Mobile Computing, 2022(1), article number 5693962. doi: 10.1155/2022/5693962.