Recibido el 10 de diciembre de 2019, aceptado el 26 de diciembre de 2019, fecha de publicación 8 de enero de 2020, fecha de la versión actual 15 de enero de 2020.

Identificador de objeto digital 10.1109 / ACCESS.2020.2964751

Implementación de la tecnología Blockchain en

redes definidas por software: una encuesta

TALAL ALHARBI
Departamento de Tecnología de la Información, Facultad de Ciencias de la Información y la Computación, Universidad de Majmaah, Al Majma'ah 11952, Arabia Saudita

correo electrónico: talal@mu.edu.sa

Este trabajo fue apoyado por el Decanato de Investigación Científica de la Universidad de Majmaah bajo el Proyecto R-1441-58.

RESUMEN Con el aumento exponencial de la complejidad de la administración y configuración de redes,

SoftwareDe fi nedNetworking (SDN) ha surgido como un paradigma de red prometedor. SDN tiene como
objetivo transformar de manera eficiente la arquitectura y las operaciones de red para que sean ágiles y
enriquecer eficazmente la funcionalidad de los elementos de red subyacentes, como enrutadores y
conmutadores, desacoplando el plano de control del plano de datos. En SDN, la inteligencia de la red está
centralizada en una entidad de software denominada controlador SDN, que permite a los administradores
de red gestionar, proteger y optimizar dinámicamente los recursos de la red y dar forma programática a
todo el patrón de tráfico de la red. A pesar de los impresionantes beneficios que SDN ha aportado a la
arquitectura de red, presenta nuevos desafíos de seguridad e impulsa diferentes estrategias de
implementación para difundir vectores de ataque.

TÉRMINOS DEL ÍNDICE Blockchain, Bitcoin, SDN, OpenFlow, ciberseguridad, seguridad de la red.

I. INTRODUCCIÓN
Cuando aumentó la demanda de servicios financieros y bancarios
en línea, la tecnología Blockchain se introdujo como una tecnología
disruptiva para construir esencialmente un sistema de pago en línea
seguro sin necesidad de instituciones financieras. La tecnología ha
recibido una amplia atención de diferentes comunidades, incluidos
académicos, industrias y partes interesadas, y ha causado grandes
cambios al darse cuenta de Bitcoin, la criptomoneda más popular
del mundo [1].
Debido a las características sorprendentes de Blockchain, incluida la
descentralización, el anonimato, la persistencia y la audibilidad, la
tecnología ha sido ampliamente adoptada y difundida entre varios
sectores, como salud, finanzas, contratos inteligentes e Internet de las
FIGURA 1. Tamaño del mercado de la tecnología blockchain [6].
cosas (IoT). [2] - [5]. El tamaño del mercado global de Blockchain ha
crecido exponencialmente y se espera que tenga un valor de más de 23,3
una cantidad significativa de tiempo para completar las transacciones entre las
mil millones de dólares estadounidenses. dólares para 2023, como se
partes y, por lo general, los cargos por transferencias electrónicas entrantes y
muestra en la Figura1. Los factores clave que impulsan este mercado son
salientes.
la simplicidad y transparencia del proceso comercial entre el remitente y
Blockchain parece ser la tecnología impulsora que conduce a
el receptor en la tecnología Blockchain. Sin embargo, el proceso
una revolución masiva en el espacio de Internet [7]. Figura2
empresarial se maneja y gestiona tradicionalmente a través de una
resume la revelación digital de Blockchain basándose en la
organización de terceros, que requiere
información proporcionada en [8] - [12]. La tecnología es útil,
especialmente en la industria bancaria, porque las transacciones de
El editor asociado que coordinó la revisión de este manuscrito y Blockchain son inmutables e irreversibles, es decir, no pueden ser
aprobación para su publicación fue Zhu Han . manipuladas, lo que atrae a personas que buscan

Esta obra está autorizada bajo una Licencia Creative Commons Attribution 4.0. Para obtener más información, consulte http://creativecommons.org/licenses/by/4.0/
9146 VOLUMEN 8, 2020
T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software:
FIGURA 2. La evolución de la tecnología Blockchain.
confiabilidad y honestidad cuando no hay un tercero de confianza involucrado para
administrar las transacciones digitales. Por lo tanto, las tarifas de transacción y el
tiempo requerido para la transferencia de dinero a través de múltiples fronteras
empresariales se reducen significativamente en comparación con el funcionamiento
normal.
La eliminación de una autoridad central y una ubicación de
almacenamiento convierte a Blockchain en un arma poderosa para
derrotar el ataque más común y disruptivo en las redes de
transición, es decir, el Ataque Distribuido de Denegación de Servicio
(DDoS), en el que los atacantes invaden explícitamente la red
intentando evitar usuarios legítimos. acceder a los recursos de la
red [13]. Por ejemplo, Blockstack se basa en la tecnología Blockchain
para descentralizar completamente la web mundial, donde en este
caso, los terceros ya no son responsables de la gestión de los
servidores web y las bases de datos [14].
Todo lo contrario de la tecnología Blockchain es la red definida
por software (SDN), donde la gestión y la configuración de la red se
centralizan en una entidad de software, es decir, el controlador
SDN. La arquitectura SDN ha abordado algunos problemas de
seguridad que existen en las redes tradicionales mediante la
separación del plano de datos del plano de control, al tiempo que
introduce nuevos vectores de ataque [15]. La distribución de
algunas funcionalidades de red en un método similar a la
implementación de la tecnología Blockchain podría mejorar las
vulnerabilidades de seguridad en la arquitectura SDN.
Por lo tanto, en este documento, nos enfocamos en analizar la
implementación actual de la tecnología Blockchain en SDN con fines de
seguridad y abordar las limitaciones de las soluciones propuestas. Nuestras
principales contribuciones se pueden resumir de la siguiente manera:
VOLUMEN 8, 2020
Encuesta
• Proporcionamos detalles preliminares sobre Blockchain y
SDN.
• Analizamos los estudios existentes relacionados con el
despliegue de la tecnología Blockchain en SDN y resumimos
sus hallazgos.
• Identificamos nuevos desafíos y problemas que surgen de las soluciones
propuestas y discutimos posibles direcciones de investigación para asegurar
SDN utilizando diferentes aplicaciones Blockchain.
El resto de este documento está organizado de la siguiente manera:
Sección II proporciona una breve descripción general de la
tecnología Blockchain y SDN. SecciónIII discute los hallazgos con
más detalle, y la Sección IV sugiere el trabajo futuro basado en las
limitaciones de las soluciones propuestas actuales. SecciónV
concluye el artículo.
II. ANTECEDENTES
En esta sección, discutimos los conceptos básicos presentados en este
documento relacionados con la tecnología Blockchain y SDN.
Proporcionamos gran detalle sobre cómo funcionan esas tecnologías y
cómo se pueden integrar.
A. TECNOLOGÍA BLOCKCHAIN
Blockchain es esencialmente una tecnología de administración de datos
que almacena una lista completa de transacciones comprometidas y
eventos digitales en una secuencia de bloques administrados a través de
un grupo de computadoras en lugar de una sola entidad [1]. Estas
computadoras están conectadas entre sí a través de una red peer-to-
peer (P2P) y cada nodo (bloque) contiene tres elementos: datos, un valor
hash y el valor hash del bloque anterior, como se muestra.
9147
 T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta
FIGURA 3. Arquitectura blockchain.
En figura 3. Los datos almacenados en cada bloque contienen los
detalles de la transacción, como la dirección tanto del remitente como
del receptor y el monto a transferir. El hash se crea de forma única para
cada bloque individual para probar su identidad y contenido, sirviendo
como huella digital. Cuando se une un nuevo bloque, se calcula el hash y
cualquier cambio que ocurra dentro del bloque después hace que se
cambie el hash, es decir, es fácil detectar cambios cuando se utiliza el
hash. Por lo tanto, cualquier bloque que contenga una transacción no
válida será descubierto inmediatamente y no será admitido en la cadena.
No solo el bloque en sí, sino otros bloques agregados más tarde
tampoco se incluirán en la cadena
[16], [17].
Como se muestra en la figura 3, cada uno de los en continuo crecimiento
blocks tiene que hacer referencia al bloque anterior en la cadena
mediante la inclusión de un hash criptográfico del bloque predecesor,
que forma un enlace de interconexión seguro entre los bloques basado
en el cifrado de Infraestructura de clave pública (PKI). Esto hace que los
bloques sean inmutables y permite a los participantes rastrear los flujos
de información. Sin embargo, el primer bloque no puede apuntar ni
incluir el hash del bloque anterior; y por lo tanto, se considera como el
padre de todos los bloques nuevos y se conoce como el "Bloque
Génesis" [18].
Hay tres tipos de Blockchain en términos de gestión y
disponibilidad de datos: público o sin permiso, privado o
autorizado y consorcio. En Blockchain público / sin permiso, el
acceso a la red es ampliamente abierto, e independientemente
de la ubicación, la hora y las condiciones operativas, cualquier
nodo puede unirse y participar en el proceso de consenso sin
ninguna aprobación previa. Es casi imposible manipular los
datos en Blockchain público porque los registros son visibles
para todos los participantes y la validación se distribuye entre
un gran número de nodos, es decir, las transacciones son
accesibles al público [16].
Por el contrario, en Blockchain privada / autorizada, el acceso a la
red está restringido y cualquier nodo que desee unirse y participar
en el proceso de consenso debe obtener la aprobación del
propietario de Blockchain. Los registros y validación de bloques en
Blockchain privada están completamente centralizados y
administrados por el propietario; y por lo tanto, la manipulación de
datos podría ocurrir en esta situación. Este tipo de Blockchain es
adecuado para empresas que buscan colaborar y compartir datos y,
al mismo tiempo, requieren acceso restringido a sus datos sensibles
[19].
Consortium Blockchain es un modelo colaborativo diseñado
principalmente para reunir a múltiples empresas que buscan la
colaboración para mejorar los procesos comerciales. Los datos se
rigen por un grupo de entidades en lugar de un solo individuo como
en Blockchain privado y no son necesariamente homogéneos.
9148
en todos los bloques. El proceso de consenso está determinado por un
conjunto seleccionado de nodos, que se gestionan a través de varias
organizaciones, incluidos gobiernos, cadenas de suministro y bancos
centrales [16], [19], [20].
La razón principal de la prominencia de Blockchain entre
las tecnologías emergentes es que la tecnología Blockchain
suele ser un libro público completamente abierto a
cualquier persona. En otras palabras, es un nuevo enfoque
de pasar información digital entre los usuarios de Bitcoin, la
aplicación de criptomonedas más común, donde el efectivo
electrónico se valida y se transmite de forma segura entre
los participantes de manera descentralizada y de igual a
igual (P2P) [ 21]. Por lo tanto, todas las transacciones
ejecutadas deben ser aprobadas y verificadas por todos los
nodos participantes, lo que crea registros irrefutables para
evitar la manipulación de datos y problemas de doble gasto
y garantizar la coherencia del libro mayor. Debido a esta
característica única,
Con Blockchain, cada parte participante recibe una identidad digital
segura mediante la posesión de dos claves: una clave pública utilizada
para el cifrado y una clave privada utilizada para el descifrado.
B. RED DEFINIDA POR SOFTWARE
Software De fi ned Networking (SDN) es una tecnología emergente
adoptada recientemente para facilitar y simplificar la administración
y la configuración de la red, y ha ganado un tremendo impulso en la
industria y el mundo académico [24]. Es una forma relativamente
nueva de construir redes que promueve un entorno más robusto al
brindar confiabilidad y seguridad al frente del proceso para
prevenir, detectar, informar, aislar, minimizar y posiblemente
mitigar los efectos dañinos de la mayoría de las intrusiones en la
red. El concepto esencial que ha impulsado los procesos de
innovación en la tecnología SDN es la centralización del plano de
control, que se distribuye con la funcionalidad del plano de datos
dentro de los routers y switches en las redes tradicionales. En SDN,
el plano de control (inteligencia de red), que es responsable de
tomar decisiones sobre cómo reenviar paquetes de red,
normalmente se elimina de la parte de la red que es responsable de
transportar y transmitir el tráfico de la red, es decir, el plano de
control está lógicamente centralizado en una entidad de software
denominada controlador SDN. A través del controlador SDN, los
administradores de red pueden programar y configurar fácilmente
todos los elementos de la red directamente desde un único punto
de administración sin la necesidad de acceder a cada dispositivo de
red individual.
Figura 4 ilustra la arquitectura conceptual de SDN, que incluye
principalmente tres capas de red: capa de infraestructura, capa de
control y capa de aplicación [25]. La capa de infraestructura es un
conjunto de dispositivos de red con funcionalidad de red básica
para manejar y reenviar paquetes IP basados en decisiones dadas
por el controlador SDN, es decir, reglas de reenvío asociadas con
acciones iniciadas por aplicaciones que se ejecutan en el
controlador SDN e instaladas en dispositivos de red -llamada
interfaz en dirección sur [26]. La siguiente capa es la capa de
control, donde la SDN lógica y centralizada
VOLUMEN 8, 2020
T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software:
FIGURA 4. La arquitectura de las redes definidas por software [25].
reside el controlador, que esencialmente actúa como un sistema
operativo de red (NOS) que oculta la complejidad de los elementos
de infraestructura de hardware y software subyacentes y
proporciona una vista global de la red a la capa de aplicación [27].
La capa de aplicación reside en la parte superior de la arquitectura
SDN, donde se definen las políticas de red, como la calidad de
servicios (QoS) y los servicios de seguridad, como el cortafuegos. El
canal de comunicación entre las capas de control y aplicación se
conoce como la interfaz en dirección norte, que actualmente no
tiene un estándar bien establecido.
Si bien SDN es más seguro contra algunas amenazas y
proporciona herramientas de monitoreo de red escalables y
extensibles, presenta nuevas vulnerabilidades que no
existen en las redes tradicionales. En [15], los autores
identificaron siete vectores de amenazas principales, como
flujos de tráfico falsificados o falsificados, ataques a
vulnerabilidades en conmutadores, comunicaciones del
plano de control y controladores, falta de mecanismos de
confianza entre el controlador y las aplicaciones de
administración y recursos confiables para análisis forense y
remediación. que se interponen en el camino de lograr un
entorno de red seguro y robusto. Además, la agregación de
toda la administración y configuración de la red en un
controlador SDN centralizado se considera un único punto
de falla. Por lo tanto,
III. RESULTADOS DE INVESTIGACIÓN Y DISCUSIÓN
El tema de SDN y Blockchain ha recibido una inmensa atención
individualmente por parte de la industria y el mundo académico. A
pesar de que ambas tecnologías solo han existido durante varios
años y aún están en su infancia, hasta donde sabemos, este
documento presenta la primera encuesta de esfuerzos previos para
aplicar Blockchain a la arquitectura SDN con el propósito de
ciberseguridad.
Las contribuciones esperadas de nuestro trabajo son responder a las
preguntas de investigación que se muestran en la Tabla 1, y discutir los
resultados basados en las observaciones obtenidas después de revisar el
VOLUMEN 8, 2020
Encuesta
TABLA 1. Preguntas de investigación.
Llevamos a cabo un análisis en profundidad de las aplicaciones de
seguridad implementadas en SDN utilizando tecnología Blockchain
y descubrimos que la mayoría de los estudios incluidos en nuestro
documento propusieron soluciones de IoT basadas en Blockchain
para proteger los activos físicos e intangibles de la manipulación y
los registros de datos del acceso no autorizado . Solo unos pocos
estudios han aplicado la tecnología Blockchain a SDN con fines de
seguridad. Para responder RQ1, discutiremos brevemente las
aplicaciones y sus propósitos, y para responder RQ2,
demostraremos cómo se implementan estas aplicaciones.
A. RQ1: ¿CUÁLES SON LAS ÚLTIMAS APLICACIONES DE SEGURIDAD
DE SDN IMPLEMENTADAS A TRAVÉS DE BLOCKCHAIN?
En [28], los autores abordan que la arquitectura tradicional de los servicios de
almacenamiento en la nube no puede manejar los datos que fluyen desde los
dispositivos de IoT. La arquitectura tradicional carece de varios aspectos,
incluida la seguridad, la recuperación de datos en tiempo real, la
disponibilidad y la latencia, y no se puede escalar fácilmente. Para mejorar las
deficiencias de la arquitectura tradicional, los autores proponen una
arquitectura novedosa basada en la tecnología Blockchain que utiliza una
nube jerárquica de tres niveles, una capa de niebla y dispositivos IoT. Es más
barato y seguro y puede proporcionar acceso en tiempo real a los datos que
emanan de los dispositivos de IoT.
El documento [29] analiza los problemas de seguridad de IoT, SDN y
las amenazas de seguridad comunes que surgen del uso de la tecnología
SDN como infraestructura para los nodos de IoT. Luego, el documento
propone una arquitectura novedosa que utiliza Blockchain para combatir
la mayoría de los problemas de seguridad de IoT al montarlo en la
infraestructura SDN.
En el artículo [30], los autores proponen la tecnología Blockchain para
resolver el problema del consenso y la sincronización de múltiples
controladores SDN distribuidos utilizados en la Internet industrial de las
cosas (IIoT). Los enfoques tradicionales para obtener el consenso de una
red distribuida conducen a múltiples problemas, como gastos generales,
alcance limitado del tamaño de la red y propiedades de vivacidad. Por lo
tanto, los autores proponen una arquitectura novedosa que utiliza SDN,
Blockchain y un enfoque de aprendizaje profundo en duelo (DQL).
El documento [31] propone un marco de seguridad que utiliza
Blockchain distribuido para IoT vehicular en un entorno de red ad-
hoc vehicular 5G habilitada para SDN (VANET). El factor clave que
impulsa esta propuesta es que en los sistemas tradicionales de IoT
vehicular, un vehículo comprometido puede transmitir fácilmente
datos incorrectos a la nube de IoT. Por lo tanto, desplegar
9149
 T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta
La tecnología Blockchain es probablemente el enfoque ideal
para proteger el entorno de IoT vehicular.
En [32], los autores proponen una solución de prevención de botnets
para dispositivos IoT que utilizan SDN y Blockchain. El problema con la
infraestructura actual de IoT es que no existe una política para restringir
la creciente diversidad de proveedores, lo que podría afectar
negativamente la seguridad y conectividad de los dispositivos de IoT.
El documento [33] propone DistBlockNet, una nueva
arquitectura basada en la tecnología Blockchain implementada
principalmente en una SDN distribuida para mejorar la
seguridad, la fl exibilidad y la escalabilidad de la red IoT. En la
implementación actual de la red de IoT, es difícil y, a veces,
imposible detectar ataques en tiempo real sin imponer gastos
generales a los recursos de la red.
Una pequeña cantidad de artículos publicados han discutido los
problemas de seguridad actuales con la arquitectura SDN y han
recomendado el uso de aplicaciones Blockchain para mejorar la
seguridad y la escalabilidad de SDN. Los autores de [34] investigan
los desafíos de seguridad presentes en la arquitectura SDN y
sugieren que la implementación de Blockchain en SDN generaría
una confianza mutua entre múltiples proveedores y mejoraría la
estandarización de datos y la resistencia a fallas. No se
proporcionan detalles técnicos específicos en el documento, ni
investiga la integración de Blockhain en la arquitectura SDN como lo
hacemos en nuestro documento.
En [35], los autores proponen una arquitectura novedosa que
utiliza la tecnología Blockchain en el entorno SDN con OpenStack
como centro de datos basado en la nube [36]. El objetivo de la
investigación es demostrar cómo SDN, OpenStack y Blockchain
pueden fusionarse con éxito para construir una comunicación
segura de igual a igual entre partes que no son de confianza sin la
interferencia de un verificador externo.
El documento [37] propone un cortafuegos basado en OpenFlow
que incluye algunas funciones de SDN para proteger los nodos de
Blockchain, que son vulnerables y pueden verse comprometidos por
los adversarios, especialmente en una red pública de Blockchain. El
objetivo del documento es asegurar Blockchain a través de la
tecnología SDN, en la que se centraliza la inteligencia de la red.
En [38], los autores proponen un mecanismo de defensa que se basa
en la tecnología SDN para proteger una red Blockchain de un ataque de
amplificación de DNS que tiene como objetivo los nodos Blockchain,
deteniendo su funcionalidad y usabilidad. El objetivo del documento es
mejorar la seguridad de los nodos Blockchain sin agregar una carga
adicional a los recursos de la red. Las implementaciones actuales de
Blockhain no son completamente seguras y el ataque de amplificación
de DNS se puede realizar contra los nodos de Blockchain.
El documento [39] analiza el problema del retardo de
propagación y su impacto en la transmisión de datos. Propone un
marco SDN para optimizar la e fi ciencia de la transmisión de datos
por múltiples rutas en el consorcio Blockchain. El objetivo del
artículo es aumentar la utilización de rutas comunes, que en la
implementación actual pueden conducir a un trastorno de subflujo
y saturación de enlaces.
9150
B. RQ2: ¿CÓMO BLOCKCHAIN OFRECE Y MEJORA LA
SEGURIDAD DE SDN?
Con base en el análisis preliminar y la investigación realizada sobre la
implementación de las soluciones Blockchain mencionadas
anteriormente, nos dimos cuenta de que las aplicaciones Blockhain en
SDN son capaces de construir una estructura de datos infalsificable y no
manipulable. Por ejemplo, en [28], el modelo distribuido propuesto
basado en Blockchain consiste en nodos de niebla que están habilitados
para SDN, una nube y dispositivos que desempeñan el papel de
monitorear los entornos de infraestructura pública antes de transformar
los datos filtrados en nodos de niebla. Los nodos de niebla están
formados por múltiples entidades de computación de niebla
desplegadas en el borde de la red para proporcionar acceso bajo
demanda e infraestructura informática rentable, segura y eficiente a los
dispositivos de IoT.
Cada niebla sirve como una comunidad determinada y proporciona
localización, mientras que la capa de nube implementa Blockchain inteligente
basada en contratos para proporcionar monitoreo de red y garantizar que
haya seguridad a través de la detección de eventos y análisis de
comportamiento. En esta investigación, la tecnología Blockchain se utiliza
como un autenticador para crear un canal cifrado basado en el principio
criptográfico de clave pública para verificar la autenticidad de los tokens entre
miembros y entregar datos de forma segura desde un dispositivo de borde a
las capas de niebla y nube. Se coloca una red de videovigilancia inteligente en
los dispositivos de niebla de borde, y cada cuadro de video enviado por un
nodo de niebla que no es de confianza se etiqueta con un índice único para
asociar los contratos inteligentes para reconocer una amenaza maliciosa.
Los resultados publicados indican que el modelo propuesto mejora el
rendimiento y la demora para identificar ataques en una red IoT en
tiempo real. Por lo tanto, si se lanza un ataque de inundación a la
arquitectura, Blockchain y SDN permiten que los nodos de niebla
equilibren la carga y minimicen los gastos generales. En comparación
con la arquitectura tradicional de IoT basada en la nube, el modelo
propuesto reduce drásticamente la utilización de los recursos
informáticos, la carga de tráfico impuesta en la red central y el retraso en
el canal de comunicación entre los dispositivos de IoT.
En [29], la arquitectura propuesta básicamente permite la
transferencia de datos cifrados entre dos nodos independientemente de
su red y ubicación geográfica. Cuando SDN se implementa como una red
de apoyo para IoT, los problemas de seguridad se multiplican por diez,
debido al aumento en la superficie de ataque disponible para las
amenazas y la gravedad del impacto en caso de compromiso. Por
ejemplo, comprometer un controlador SDN,
es decir, el sistema de inteligencia de la red central, tiene efectos desastrosos.
Los problemas de seguridad de SDN se pueden discutir por capas como
sigue:
• La capa de aplicación es generalmente propensa a no estar autorizada.
y control de acceso no autenticado debido al hecho de que el control de
acceso a la red en SDN se coloca en una entidad única y reprogramable.
Este problema de implementación se puede manejar fácilmente
mediante la autenticación de múltiples factores.
• La inserción incorrecta de reglas en la red interrumpe algunos de
los servicios, y depurar la instalación de reglas de flujo en la tabla
de flujo de los conmutadores para identificar el origen de la
corrupción es una tarea gigantesca.
VOLUMEN 8, 2020
T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta
• Se puede lanzar un ataque de denegación de servicio (DoS)
contra la capa de control generando múltiples solicitudes o
flujos maliciosos desde uno o varios nodos. Para hacer frente
a este tipo de ataque, se puede utilizar un autenticador de
terceros de confianza; sin embargo, esto no es adecuado para
un entorno grande cuando hay muchos dispositivos de IoT
instalados. El ataque se puede detectar observando el
comportamiento de todos los nodos y aplicaciones mediante
la técnica de replicación, que es capaz de aislar y eliminar
determinadas amenazas.
• En el plano de datos, el atacante puede introducir reglas en los conmutadores
SDN para crear ataques de inundación en los conmutadores.
• Las amenazas a la seguridad de la capa de transporte (TLS) de SDN
pueden quedar completamente expuestas, ya que no se requiere
autenticación entre los nodos SDN antes de establecer la conectividad.
Por lo tanto, la introducción de IoT en un entorno altamente volátil
mientras hay muchos problemas de seguridad sin resolver conduce a
resultados catastróficos porque los dispositivos de IoT tienen un poder
de cómputo limitado y se implementan en áreas de difícil acceso. La
protección de los dispositivos IoT desatendidos debe garantizarse
durante toda su vida útil, ya que los desarrolladores a menudo omiten
los requisitos de seguridad para prolongar la vida útil de la batería.
Mantener el estado de seguridad confiable de los dispositivos es
problemático porque en un escenario de la vida real, monitorear todos los
dispositivos da como resultado una restricción en los recursos de la red, así
como problemas de interoperabilidad entre dispositivos de diferentes
proveedores. Por lo tanto, los autores sugirieron que todo el tráfico de red que
fluye entre los dispositivos SDN e IoT debe atravesar un nodo de puerta de
enlace seguro para garantizar que toda la comunicación se autentique a través
de la tecnología Blockchain.
En [30], Blockchain autorizado se utiliza en Internet de las cosas
industrial definido por software distribuido (SDIIoT) para lograr una
vista sincronizada y confiable en toda la red y garantizar
confiabilidad, seguridad y trazabilidad entre dispositivos
distribuidos. Debido al rendimiento limitado de Blockchain
autorizado, se utilizan muchos otros factores, como la función de
confianza de los nodos y controladores de Blockchain, así como el
poder computacional de la arquitectura, para mejorar y mejorar el
rendimiento de la red. Además, identificaron los cambios de vista,
incluida la selección de acceso y los recursos computacionales,
como un problema de optimización.
La razón clave para implementar un protocolo que utiliza
consenso basado en Blockchain autorizado entre controladores SDN
distribuidos es lograr simplicidad y seguridad durante la fase de
recopilación y sincronización de red. Cada controlador recopila los
comandos de OpenFlow y los eventos locales que están firmados
digitalmente con el código de autenticación de mensajes (MAC) para
garantizar la integridad y autenticación de las transacciones; luego
emite consenso a un sistema Blockchain de terceros. Se selecciona
un controlador para verificar el acceso de los bloques validados y no
validados y luego reenvía esos bloques a los controladores
restantes. De esta forma, se sincronizan los controladores de toda la
red.
Mediante análisis teórico, los autores calculan el costo de
generación de MAC por transacción y su efecto máximo en
VOLUMEN 8, 2020
el rendimiento, que se mejora mediante un proceso de decisión de
Markov [40]. Los resultados de la simulación se comparan entre los
diferentes esquemas propuestos y el esquema tradicional existente. Los
resultados muestran un cambio masivo en el comportamiento después
de aplicar el enfoque de duelo de Q-learning profundo (DQL).
Los autores de [31] imponen una etiqueta de condición de tráfico en los
vehículos, que contiene información actual de la carretera, y difunden la
información en la etiqueta a todos los demás vehículos de la red. El objetivo es
evitar que un vehículo comprometido inyecte datos incorrectos relacionados
con el tráfico en tiempo real a sus vehículos vecinos, que puntuarán la
etiqueta. Las unidades del lado de la carretera (RSU) son un esquema de
programación de datos en los servicios de IoT para vehículos que se utilizan
para garantizar la transmisión oportuna de la información requerida por las
partes interesadas. Se implementa de tal manera que una RSU recibe la
información de la etiqueta y la evaluación de los vehículos vecinos y,
basándose en la distancia entre vehículos, la RSU calcula el valor de confianza
para el vehículo de transmisión y lo almacena en un bloque para referencia
futura.
El sistema propuesto celebra elecciones a intervalos regulares
basados en la tecnología Blockchain, es decir, prueba de trabajo (PoW) y
prueba de participación (PoS). Básicamente, el sistema identifica los
vehículos comprometidos basándose en información precisa distribuida
a través de los vehículos. Como consecuencia, a los vehículos
comprometidos se les prohíbe temporalmente enviar actualizaciones al
entorno de IoT vehicular. Esto asegura la privacidad y el anonimato de
los vehículos legítimos. En el esquema, la identidad del usuario no está
disponible para el operador o los vehículos, ya que la información sobre
la identidad del usuario y la autenticación del vehículo generalmente se
excluye y se almacena por separado para proteger la privacidad del
usuario.
La arquitectura del marco propuesto incluye principalmente un
sistema de autenticación centralizado, condiciones de la carretera
parcialmente centralizadas, videos de transmisión en vivo de tráfico
y un sistema de administración de confianza distribuido basado en
Blockchain. Los nodos heterogéneos que consisten en RSU,
estaciones base 5G (gNB) y unidades a bordo (OBU) están instalados
en el vehículo. Las tareas que lleva a cabo la tecnología Blockchain
son el registro de vehículos, la información sobre el estado de la
carretera y el servicio de intercambio de mensajes. Los autores
realizan un análisis teórico y numérico detallado seguido de un
análisis de seguridad de la arquitectura propuesta. La descripción
de los resultados publicados del sistema es precisa y eficaz. La
mejora significativa aquí es que el proceso de cifrar un video de alta
calidad crea una sobrecarga aceptable en el sistema. Las amenazas
contra el sistema propuesto son la privacidad del usuario, vehículo
comprometido, puntuación falsificada y RSU comprometida. Los
primeros tres problemas son abordados por la tecnología
Blockchain, mientras que el despliegue de múltiples RSU y la
elección del minero a intervalos regulares aseguran que se detecte
una RSU comprometida porque es imposible que un atacante
infiltre múltiples RSU al mismo tiempo.
El documento [32] aborda que los dispositivos IoT están aumentando
rápidamente en número, lo que simultáneamente conduce a problemas
de conectividad, seguridad, administración y posibilidad de ser parte de
una botnet para lanzar un ataque de Denegación de Servicio Distribuido
(DDoS). Según los investigadores, Internet de
9151
 T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta
Todo (IdT) está dando lugar a más y nuevos problemas en lugar de
resolver los actuales, por lo que recomendaron nuevas estrategias
que requieren que el número y el tipo de fabricantes de IdC sean
limitados. Las estrategias también imponen una política sólida
sobre los dispositivos de IoT, que especifica los requisitos mínimos
de seguridad y el tiempo y la duración de los análisis de red
programados que se ejecutan automáticamente a una frecuencia
específica. Además, se recomienda la segmentación de la red para
quienes buscan una mejor gestión de la red, independientemente
de la sobrecarga computacional de los recursos de la red.
El esquema propuesto integra un controlador SDN con Blockchain
para manejar de manera eficiente la naturaleza distribuida de los
dispositivos IoT, lo que se considera un desafío cuando se aplican nuevos
mecanismos de seguridad. El esquema está automatizado y no requiere
la intervención manual de los administradores de red. La vista de red
consta de tres módulos: Módulo de política de seguridad (SecPoliMod),
Módulo de controlador (ConMod) y Módulo de registro (LogMod), donde
SecPoliMod y ConMod están diseñados esencialmente para evitar que los
dispositivos IoT se utilicen como botnets, mientras que LogMod
monitorea el tráfico de red. destinado a los dispositivos para asegurar su
legitimidad. SecPoliMod se basa en el concepto de monedas de colores
introducido por la tecnología Blockchain para hacer cumplir la política de
seguridad y distinguir entre dispositivos conectados legítimos e
ilegítimos. Si un dispositivo es de color, significa que el dispositivo ha
cumplido con los requisitos mínimos de seguridad para conectarse a la
red. Sin embargo, si no se define ninguna etiqueta en el dispositivo, el
tráfico de red que fluye desde ese dispositivo será aislado y eliminado
por los conmutadores antes de fusionarse con otro tráfico de red.
Los autores de [33] proponen un nuevo esquema llamado
DistBlockNet, que utiliza algunas características de Blockchain para
proporcionar una red de igual a igual de confianza entre miembros que
no son de confianza sin un verificador de terceros. En DistBlockNet,
todos los controladores están interconectados entre sí para facilitar la
comunicación entre los dispositivos de reenvío de IoT porque cada vista
de la red incluye tres módulos: módulo Shelter, módulo OrchApp y
Controller. Los módulos Shelter y OrchApp están diseñados
principalmente para funcionar en paralelo para brindar seguridad a la
infraestructura SDN basada en la red de IoT. El primer módulo se utiliza
como capa de control de aplicaciones y el último como capa de datos de
control. El módulo Shelter también se utiliza para recopilar información
sobre la arquitectura de la red. En general, DistBlockNet proporciona
prevención de incidentes de ataques de amenazas repetitivos sin
entradas o decisiones manuales. La arquitectura incluye un nodo
controlador (verificador) que se usa para actualizar y administrar las
reglas de flujo en la tabla y un nodo de solicitud / respuesta que se usa
solo para actualizar las reglas de flujo. Los autores observaron el uso de
la CPU cuando el sistema propuesto sufre un ataque de inundación y
descubrieron que DistBlockNet es capaz de servir a muchos dispositivos
de IoT con un aumento mínimo de la sobrecarga.
Los autores de [35] proponen una nueva arquitectura para proteger
SDN de amenazas comunes mediante el despliegue de la tecnología
Blockchain. Esto proporcionaría seguridad y autenticación entre
diferentes entidades SDN sin la necesidad de un controlador centralizado
porque la seguridad es la mayor preocupación.
9152
para las partes interesadas. La solución implementada se conoce como
seguridad Blockchain sobre SDN (BSS), que protege la privacidad y
disponibilidad de los elementos SDN involucrados en el proceso de
intercambio de archivos para que no sean capturados y vistos por entidades
no confiables. Para el experimento, los autores utilizan el emulador Mininet
para una topología SDN programable, OpenStack como almacenamiento de
datos en la nube y un controlador OpenDaylight para la integración [41],
[42]. Para las pruebas, utilizaron contratos Blockchain, creados a
través del lenguaje de programación Serpent, la plataforma
Ethereum y la herramienta de prueba Pyethereum [43]. Para
garantizar la solidez de la transacción, el archivo Blockchain se cifra
mediante SHA-256 y Pyethereum, y luego se inserta en SDN a través
de Serpent. El rendimiento del enfoque se evalúa sobre la base de la
accesibilidad del archivo para miembros confiables y no confiables,
y la confiabilidad de todo el entorno SDN se evalúa antes y después
de que se realiza la autenticación a través de BSS, lo que luego
demuestra que el mecanismo propuesto es capaz de proporcionar
seguridad a la arquitectura SDN.
En [37], ChainGuard se propone como un nuevo módulo SDN
aplicado a la arquitectura Blockchain para proteger los nodos que
participan en la cadena. En esta implementación, el tráfico de la red
debe pasar a través de un controlador habilitado para ChainGuard
para investigar más el tráfico de la red y monitorear el
comportamiento general. Cuando el controlador reconoce un
comportamiento anormal que fluye entre los nodos de Blockchain,
bloquea inmediatamente el nodo atacante, es decir, la fuente del
tráfico malicioso. En este caso, ChainGuard garantiza que el ataque
se ponga en cuarentena para una mayor investigación y no afecte a
toda la infraestructura. La implementación de los mecanismos
ChainGuard es relativamente simple y barata, ya que no se
requieren cambios ni actualizaciones para el software Blockchain.
Hay tres etiquetas para describir el estado de los nodos de
Blockchain: legítimo, ilegítimo y aún no considerado. Todos los
nodos se detallan en una de las tres listas que se mantienen en el
controlador, es decir, lista blanca, lista gris y lista negra,
respectivamente. Con el controlador ChainGuard, el acceso se
mantiene manteniendo los nodos en su categoría específica y
rastreando también los nodos ilegítimos. Para evitar un ataque de
inundación, ChainGuard se basa en la lista gris y limita el número de
tokens. Estas técnicas se basan en utilizar un número limitado de
entradas de flujo y eliminar el resto. Los experimentos se llevaron a
cabo inundando la red con ataques DoS y DDoS, y los resultados
muestran que los nodos de Blockchain bajo ataque funcionan
correctamente y los flujos de tráfico permanecen sin interrupciones.
Los autores de [38] proponen ChainSecure, una solución proactiva
que esencialmente previene a las aplicaciones y nodos Blockchain de un
ataque típico de amplificación de DNS. La solución se basa en la
funcionalidad de SDN y se implementa en una Blockchain privada. Los
conmutadores OpenFlow también se utilizan en esta solución para crear
un innovador esquema de mapeo de estado (SMS) que facilita el
descubrimiento de posibles ataques y fallas de seguridad. En los
conmutadores OpenFlow, los paquetes de solicitud de DNS se filtran en
función de sus campos de encabezado y se comparan con los paquetes
de respuesta correspondientes. Si no hay coincidencia entre los campos
de la solicitud de DNS y los paquetes de respuesta, el conmutador
involucrado en el proceso eliminará el tráfico ilegítimo antes
VOLUMEN 8, 2020
T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta

TABLA 2. Análisis crítico de estudios recientes.

VOLUMEN 8, 2020 9153

 T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta

TABLA 2. (Continuado.) Análisis crítico de estudios recientes.

golpeando el controlador SDN. Normalmente, los conmutadores retrasar y mejorar el rendimiento, que fue un 50% más alto que en la
OpenFlow utilizan la memoria ternaria direccionable de contenido transmisión de datos tradicional de múltiples rutas.
(TCAM) para este propósito, que se puede inundar fácilmente debido a Mesa 2 resume los trabajos discutidos en esta
su tamaño limitado. En la solución propuesta, se implementa un investigación.
mecanismo de detección robusto basado en EntropyCalculation Scheme
IV. FUTUROS DESAFÍOS Y DIRECCIONES
(ECS) a través de sFlow para ejecutarse en la parte superior del
La separación inherente entre los planos de control y de datos
controlador SDN, principalmente para proteger los nodos Blockchain sin
inherente a SDN trae nuevos enfoques para realizar ataques bien
requerir modificaciones al software Blockchain. ECS es
conocidos de diferentes maneras. Por ejemplo, un ataque DDoS
fundamentalmente un concepto de teoría de la información que evalúa
puede apuntar al plano de control para saturar el controlador SDN y
la ambigüedad de los datos entrantes. Para demostrar la e fi ciencia de
hacer que no responda. Esta es una seria amenaza para la
ECS, los autores miden la tasa de detección y cuantifican los errores
arquitectura SDN, que finalmente hace que todo el servicio caiga.
asociados con la presentación de datos.
Los ataques deben identificarse y mitigarse de manera eficiente
En [39], se propone un marco novedoso basado en SDN que se basa en la transmisión de datos por múltiples
antes de llegar a la red. Por lo tanto, fusionar la tecnología
rutas para mejorar el problema del retardo de propagación y el ancho de banda en el enlace común de rutas. La
Blockchain con SDN parece ser una solución prometedora y efectiva
transmisión de datos por múltiples rutas es un mecanismo eficiente para transferir datos y resolver la congestión
que logra una arquitectura de red cibersegura. Podemos
del tráfico causada al recibir información de un servidor dedicado, especialmente en el consorcio Blockchain, es
aprovechar el aspecto de descentralización, introducido en
decir, Blockchain semiprivado con múltiples entidades de control. La congestión del tráfico se produce cuando los
Blockchain y distribuir algunas de las funcionalidades de la red sin la
datos se transfieren a través de varios enlaces superpuestos y, por tanto, los datos se encuentran con varios
necesidad de dispositivos de hardware de seguridad adicionales.
niveles de retardo de propagación, lo que genera trastornos de flujo en el extremo del receptor. La solución

propuesta mitiga el problema de la congestión del tráfico aumentando el ancho de banda, que se comparte entre
Los siguientes componentes de SDN son inseguros y vulnerables
los miembros, y utilizando SDN, que proporciona un controlador centralizado capaz de de fi nir subflujos y
a diferentes vectores de ataque, como se analiza en otros artículos:
garantizar retardos nominales de propagación y superposición de enlaces. Los autores aprovechan una de las

características principales de SDN, el descubrimiento de topología, para mantener los fl ujos y seleccionar la ruta

más corta. El descubrimiento de topología se utiliza generalmente para mapear la red social organizada por el • El descubrimiento de topología, que proporciona al controlador
consorcio Blockchain y evaluar la ruta más eficiente para obtener los datos. La evaluación realizada en esta SDN el gráfico de red, es vulnerable al ataque de fabricación de
investigación muestra que cuando la tasa de muestreo de datos es superior al 100%, se logra una precisión de enlaces, donde el atacante puede inyectar fácilmente un paquete
subflujo. Para la selección de la ruta, los autores proponen un algoritmo novedoso que asegura una propagación LLDP falsificado para envenenar la vista completa de la red [44].
mínima. El descubrimiento de topología se utiliza generalmente para mapear la red social organizada por el Podemos aplicar Blockchain y distribuir la autenticación de los
consorcio Blockchain y evaluar la ruta más eficiente para obtener los datos. La evaluación realizada en esta paquetes LLDP entre los dispositivos de red para garantizar que no
investigación muestra que cuando la tasa de muestreo de datos es superior al 100%, se logra una precisión de se permitan paquetes falsificados.
subflujo. Para la selección de la ruta, los autores proponen un algoritmo novedoso que asegura una propagación • El Protocolo de resolución de direcciones (ARP) es el
mínima. El descubrimiento de topología se utiliza generalmente para mapear la red social organizada por el protocolo que asigna las direcciones de red a las
consorcio Blockchain y evaluar la ruta más eficiente para obtener los datos. La evaluación realizada en esta direcciones de hardware correspondientes (MAC) y llena la
investigación muestra que cuando la tasa de muestreo de datos es superior al 100%, se logra una precisión de caché ARP. Según [45], la implementación actual de este
subflujo. Para la selección de la ruta, los autores proponen un algoritmo novedoso que asegura una propagación protocolo en SDN es insegura y vulnerable al ataque ARP,
mínima. donde el atacante puede envenenar fácilmente el ARP.

9154 VOLUMEN 8, 2020

T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta
caché con información falsa para lanzar ataques DoS o
MITM. Podemos aplicar Blockchain y distribuir la
autenticación de paquetes ARP entre SDNhosts en
lugar de centralizar el proceso.
• La virtualización SDN, que permite que varios
controladores SDN se ejecuten simultáneamente sobre la
misma infraestructura de red, es vulnerable a múltiples
ataques, como se analiza en [46]. Podemos aplicar
Blockchain y distribuir la autenticación de los paquetes de
red que atraviesan la virtualización SDN.
Debido al alcance de este documento de revisión, dejaremos los
detalles de implementación para nuestro trabajo futuro.
Revisaremos estos componentes e investigaremos las
vulnerabilidades de seguridad para encontrar soluciones
persistentes que aprovechen la tecnología Blockchain.
CONCLUSIÓN V
La red definida por software (SDN) rompe la integración vertical de
los planos de control y datos, y traslada la lógica de control de la red
a una entidad centralizada llamada controlador SDN. Aunque esta
implementación mejora la administración y la configuración de la
red, la arquitectura SDN sigue siendo vulnerable a una multitud de
tipos de ataques cibernéticos.
La tecnología Blockchain es lo opuesto a SDN, en el que los datos
están descentralizados y elimina la necesidad de un tercero
confiable en una red P2P. Blockchain se clasifica como público,
privado o consorcio según la accesibilidad de las transacciones. En
Blockchain público, todos los nodos participan en el procedimiento
de consenso y ven los detalles de la transacción. Sin embargo, en el
Blockchain privado y de consorcio, la accesibilidad de las
transacciones se otorga y revoca en función de una decisión tomada
por una entidad centralizada, y solo un número limitado de nodos
preaprobados participan en el procedimiento de consenso.
Este documento analiza trabajos anteriores que han fusionado la
tecnología Blockchain con SDN para diseñar soluciones sólidas de
ciberseguridad para proteger la arquitectura SDN de ataques. Aunque
los esfuerzos de investigación han logrado un progreso excelente hacia
la seguridad de SDN, aún no se ha desarrollado un mecanismo de
detección de intrusiones y mitigación de amenazas que pueda proteger
los planos de control y datos y el canal de comunicación. Por lo tanto,
este documento también ofreció una visión estratégica para utilizar la
tecnología Blockchain y aprovechar sus características para garantizar la
seguridad de SDN y crear una oportunidad para una arquitectura SDN
más escalable y eficiente.
Se espera que el documento arroje luz sobre el despliegue de la tecnología
Blockchain en SDN para comprender los problemas de seguridad planteados
desde el
RECONOCIMIENTO
El autor desea agradecer al Decanato de Investigación Científica de
la Universidad de Majmaah por apoyar este trabajo en el marco del
Proyecto R-1441-58.
REFERENCIAS
[1] S. Nakamoto, Bitcoin: un sistema de efectivo electrónico de igual a igual, Manubot,
técnico. Rep., 2009. [En línea]. Disponible: https://bitcoin.org/bitcoin.pdf
VOLUMEN 8, 2020
[2] A. Kosba, A. Miller, E. Shi, Z. Wen y C. Papamanthou, '' Hawk: El modelo
blockchain de criptografía y contratos inteligentes que preservan la privacidad
'', en Proc. IEEE Symp. Asegurar. Privacidad (SP),Mayo de 2016, págs. 839–858.
[3] BW Akins, JL Chapman y JM Gordon, "Un mundo completamente nuevo: consideraciones de
impuestos sobre la renta de la economía de Bitcoin", Pitt. Rev. de impuestos,vol. 12,
pag. 25, abril de 2014.
[4] Y. Zhang y J. Wen, "Un modelo de negocio eléctrico de IoT basado en el
protocolo de Bitcoin", en Proc. XVIII Int. Conf. Intell. Next Gener. Red,
2015, págs. 184–191.
[5] TM Fernández-Caramés y P. Fraga-Lamas, '' Una revisión sobre el uso de
blockchain para el Internet de las cosas '', Acceso IEEE, vol. 6, págs.
32979–33001, 2018.
[6] Tamaño del mercado de tecnología Blockchain en todo el mundo. Consultado: 19 de
agosto de 2019. [En línea]. Disponible: https://www.statista.com/estadísticas/ 647231 /
mundial-tecnología-blockchain-tamaño-del-mercado /
[7] S. Huh, S. Cho y S. Kim, "Gestión de dispositivos de IoT mediante la plataforma
blockchain", en Proc. 19 ° Int. Conf. Adv. Comun. Technol. (ICACT),2017, págs.
464–467.
[8] M. Mettler, "Tecnología blockchain en la atención médica: la revolución comienza
aquí", en Proc. IEEE 18th Int. Conf. e-Health Netw., Appl. Servicios (Healthcom),
Septiembre de 2016, págs. 1-3.
[9] K. Biswas y V. Muthukkumarasamy, "Securing smart cities using blockchain
technology", en Proc. IEEE 18th Int. Conf. Alto rendimiento. Computación.
Comun. IEEE 14th Int. Conf. Ciudad inteligente; IEEE 2do. Int. Conf. Data Sci.
Syst. (HPCC / SmartCity / DSS),Diciembre de 2016, págs. 1392-1393.
[10] H. Kakavand, N. Kost De Sevres y B. Chilton, "La revolución de la cadena de bloques: un
análisis de la regulación y la tecnología relacionada con las tecnologías de
contabilidad distribuida", en Bart, The Blockchain Revolution: un análisis de la
regulación y la tecnología relacionadas con las tecnologías de contabilidad distribuida.
Rochester, NY, EE.UU .: SSRN, enero de 2017.
[11] J.-H. Lee y M. Pilkington, "Cómo la revolución de la cadena de bloques remodelará la
industria de la electrónica de consumo [direcciones futuras]",IEEE Consum. Electrón.
Revista.,vol. 6, no. 3, págs. 19-23, julio de 2017.
[12] H. Halaburda, "La revolución de la cadena de bloques sin la cadena de bloques", Analista del
personal del Banco de Canadá. Nota, Canadá, Appl. Nota 5, 2018.
[13] ST Zargar, J. Joshi y D. Tipper, "Un estudio de los mecanismos de defensa contra los
ataques de inundación distribuidos de denegación de servicio (DDoS)", IEEE Commun.
Encuestas Tutr.,vol. 15, no. 4, págs. 2046–2069, primer cuarto. 2013.
[14] M. Ali, J. Nelson, R. Shea y MJ Freedman, "Blockstack: Un sistema global de
almacenamiento y nombres protegido por blockchains", en Proc. USENIX Conf.
Usenix Annu. Tech. Conf.,2016, págs. 181–194.
[15] D. Kreutz, FM Ramos y P. Verissimo, "Hacia redes definidas por software
seguras y confiables", en Proc. 2º Softw. Temas de actualidad del
ACMSIGCOMMWorkshop. Red definida,2013, págs. 55–60.
[16] Z. Zheng, S. Xie, H. Dai, X. Chen y H. Wang, "Una descripción general de la
tecnología blockchain: arquitectura, consenso y tendencias futuras", en
Proc. IEEE Int. Congr. Big Data,Junio de 2017, págs. 557–564.
[17] L. Li, J. Liu, L. Cheng, S. Qiu, W. Wang, X. Zhang y Z. Zhang, '' CreditCoin:
Una red de anuncios de incentivos basada en blockchain que preserva la
privacidad para las comunicaciones de vehículos '' IEEE Trans. Intell.
Transp. Syst.,vol. 19, no. 7, págs. 2204–2220, julio de 2018.
[18] S. Singh y N. Singh, "Blockchain: El futuro de la seguridad financiera y cibernética", en
Proc. 2do Int. Conf. Desprecio. Computación. Informar. (IC3I),Diciembre de 2016,
págs. 463–467.
[19] Z. Zheng, S. Xie, H.-N. Dai, X. Chen y H. Wang, '' Desafíos y oportunidades
de Blockchain: una encuesta '',En t. J. Web Grid Services,vol. 14, no. 4,
págs. 352–375, 2018.
[20] W. Meng, EW Tischhauser, Q. Wang, Y. Wang y J. Han, "Cuando la detección de
intrusiones se une a la tecnología blockchain: una revisión", Acceso IEEE,
vol. 6, págs. 10179–10188, 2018.
[21] Criptomonedas por capitalización bursátil. Consultado: 19 de agosto de 2019. [En
línea]. Disponible: https://www.coinmarketcap.com/
[22] D. Schutzer, '' Rincón del CTO: ¿Qué es una Blockchain y por qué es importante?
FSRoundtable '', FS Roundtable, Washington, DC, EE. UU., Tech. Rep. 16,
2016.
[23] NZ Aitzhan y D. Svetinovic, "Seguridad y privacidad en el comercio de energía
descentralizado a través de múltiples firmas, cadenas de bloques y flujos de mensajes
anónimos", IEEE Trans. Computación segura confiable.,vol. 15, no. 5, págs. 840–852,
septiembre de 2018.
[24] N. McKeown, "Redes de fi nidas por software", INFOCOM Keynote Talk,
vol. 17, no. 2, págs. 30–32, 2009.
[25] Open Networking Foundation, '' Redes definidas por software: la nueva norma
para las redes '', ONF, Menlo Park, CA, EE. UU., Libro blanco 2, 2012, págs. 2–6.
9155
 T. Alharbi: Implementación de tecnología Blockchain en redes definidas por software: Encuesta
[26] N. McKeown, T. Anderson, H. Balakrishnan, G. Parulkar, L. Peterson,
J. Rexford, S. Shenker y J. Turner, '' OpenFlow: Habilitar la innovación en las
redes del campus '', Computación ACM SIGCOMM. Comun. Rvdo.,vol. 38, no. 2,
págs. 69–74, 2008.
[27] N. Gude, T. Koponen, J. Pettit, B. Pfaff, M. Casado, N. McKeown,
S. Shenker, '' NOX: Hacia un sistema operativo para redes '', Computación ACM
SIGCOMM. Comun. Rvdo.,vol. 38, no. 3, págs. 105-110, 2008.
[28] PK Sharma, M.-Y. Chen y JH Park, '' Una arquitectura de nube de blockchain distribuida
basada en nodos de niebla definida por software para IoT ''Acceso IEEE,
vol. 6, págs. 115-124, 2018.
[29] C. Tselios, I. Politis y S. Kotsopoulos, "Enhancing SDN security for IoT-related
deployments through blockchain", en Proc. Conf. IEEE Netw. Función de
software de virtualización. Red definida (NFV-SDN),Noviembre de 2017, págs.
303–308.
[30] C. Qiu, FR Yu, H. Yao, C. Jiang, F. Xu y C. Zhao, "Internet de las cosas industrial de
fi nido por software basado en blockchain: un enfoque de aprendizaje
profundo en duelo", IEEE Internet Things J., vol. 6, no. 3, págs. 4627–4639, junio
de 2019.
[31] L. Xie, Y. Ding, H. Yang y X. Wang, "Internet de las cosas seguro y confiable
basado en Blockchain en 5G-VANET habilitadas para SDN", Acceso IEEE,
vol. 7, págs. 56656–56666, 2019.
[32] Q. Shafi y A. Basit, '' Prevención de botnets DDoS usando blockchain en el
Internet de las cosas definido por software '', en Proc. 16 ° Int. Bhurban Conf.
Apl. Sci. Technol. (IBCAST),Enero de 2019, págs. 624–628.
[33] PK Sharma, S. Singh, Y.-S. Jeong y JH Park, '' DistBlockNet: una arquitectura
SDN segura basada en blockchains distribuida para redes IoT ''IEEE
Commun. Revista.,vol. 55, no. 9, págs. 78–85, septiembre de 2017.
[34] C. Xue, N. Xu e Y. Bo, "Investigación sobre tecnologías clave de redes definidas
por software basadas en blockchain", en Proc. IEEE Int. Conf. ServiceOriented
Syst. Ing. (SOSE),Abril de 2019, págs. 239–2394.
[35] SR Basnet y S. Shakya, '' BSS: Seguridad de cadena de bloques sobre una red
definida por software '', en Proc. En t. Conf. Comput., Comun. Aparato
mecánico. (ICCCA),Mayo de 2017, págs. 720–725.
[36] O. Sefraoui, M. Aissaoui y M. Eleuldj, "OpenStack: Toward an opensource Solution
for CloudComputing", En t. J. Comput. Appl.,vol. 55, no. 3, págs. 38–42, octubre
de 2012.
[37] M. Steichen, S. Hommes y R. State, "ChainGuard: un cortafuegos para aplicaciones de
blockchain que utilizan SDN con OpenFlow", en Proc. Princ., Syst. Apl.
Telecomunicación IP. (IPTComm),Septiembre de 2017, págs. 1–8.
[38] ZA El Houda, L. Khoukhi y A. Hafid, "ChainSecure: una solución escalable y
proactiva para proteger las aplicaciones de blockchain usando SDN", en
Proc. IEEE Global Commun. Conf. (GLOBECOM),Diciembre de 2018, págs. 1–6.
[39] W. Hou, Z. Ning, L. Guo y P. Guo, "Soluciones de optimización basadas en SDN para la transmisión
de datos por múltiples rutas que admiten cadenas de bloques de consorcios", en
Proc. En t. Conf. Computación, Inf. Telecomun. Syst. (CITS),Julio de 2018, págs. 1–5.
[40] ML Puterman, Procesos de decisión de Markov: Programación dinámica
estocástica discreta. Hoboken, Nueva Jersey, EE.UU .: Wiley, 2014.
9156
[41] RLS De Oliveira, CM Schweitzer, AA Shinoda y
LR Prete, '' Uso de mininet para emulación y creación de prototipos de redes definidas
por software '', en Proc. Conf. De Colombia IEEE Comun. Computación. (COLCOM),
Junio de 2014, págs. 1–6.
[42] J. Medved, R. Varga, A. Tkacik y K. Gray, "Opendaylight: Towards a model-
drive SDN controller architecture", en Proc. IEEE Int. Symp. Red mundial
inalámbrica, multimedia móvil,Junio de 2014, págs. 1–6.
[43] R. Anderson, E. Biham y L. Knudsen, "Serpiente y tarjetas inteligentes", en
Proc. En t. Conf. Tarjeta inteligente Res. Adv. Apl.Berlín, Alemania: Springer,
1998, págs. 246-253.
[44] T. Alharbi, M. Portmann y F. Pakzad, "La (in) seguridad del descubrimiento de topología
en redes definidas por software", en Proc. IEEE 40th Conf. Computación local. Netw.
(LCN),Octubre de 2015, págs. 502–505.
[45] T. Alharbi, D. Durando, F. Pakzad y M. Portmann, "Securing ARP in software de fi
ned networks", en Proc. IEEE 41a Conf. Computación local. Netw. (LCN),
Noviembre de 2016, págs. 523–526.
[46] T. Alharbi yM. Portmann, '' La (in) seguridad de la virtualización en redes
definidas por software ''Acceso IEEE, vol. 7, págs. 66584–66594, 2019.
TALAL ALHARBI recibió la maestría en seguridad de
redes y administración de sistemas del Instituto de
Tecnología de Rochester (RIT), Rochester, NY, EE.
UU., y el Ph.D. Licenciado en seguridad de redes
definidas por software de la Universidad de
Queensland (UQ), Brisbane, QLD, Australia. Fue
Vicedecano de Sistemas y Servicios Electrónicos,
Decanato de TI. Actualmente es profesor adjunto y
vicedecano de Asuntos Académicos, Facultad de
Informática e Información.
Ciencias, Universidad Majmaah, Al Majma'ah, Arabia Saudita. Sus intereses de
investigación incluyen redes informáticas, seguridad de redes, redes definidas por
software, seguridad cibernética y tecnología blockchain. También obtuvo dos certi fi
cados avanzados de RIT centrados en la planificación y el diseño de redes y el
aseguramiento de la información.
VOLUMEN 8, 2020