Рассмотрены проблемы обнаружения и блокирования сетевых атак при помо- щи SDN. Эта проблема сформулирована как задача нахождения «правильного» вектора и является задачей бинарного целочисленного программирования. В качестве сетевой атаки рассматривается DDoS-атака. Построена математи- ческая модель задачи и разработан ее алгоритм, позволяющий выявить множе- ства атакующих хостов по зарегистрированным данным в сети. При обнару- жении множества задача сводиться к предотвращению атаки, т.е. блокировке по IP-адресам. Для оценки эффективности предложенного алгоритма опера- тивного управления трафиком и обнаружения сетевых атак были проведены экспериментальные исследования. Для моделирования SDN сетей использо- вался эмулятор сетей Mininet. Решена задача бинарного целочисленного про- граммирования. Анализ результатов подтверждает, что, используя преимуще- ства SDN, а именно централизацию управления, гибкость, удалось реализовать генетический алгоритм, защищающий сеть от одной из самых распростространенных сетевых атак -DDoS.
