МНОГОЦЕЛЕВАЯ ЭВОЛЮЦИОННАЯ ОПТИМИЗАЦИЯ ПОЛИТИК БЕЗОПАСНОСТИ В ПРОГРАММНО-ОПРЕДЕЛЯЕМЫХ СЕТЯХ (SDN) С УЧЕТОМ ОГРАНИЧЕНИЙ TCAM И ЗАДЕРЖКИ

Статья посвящена рассмотрению задачи оптимизации политик безопасности в программно-определяемых сетях (SDN). Решение этой проблемы авторы предлагают осуществлять с помощью NSGA-II – эффективного алгоритма эволюционной оптимизации множественных целей. Изложенный подход ориентирован на достижение баланса между необходимостью жестко обеспечивать сетевую безопасность и наличием ограниченных вычислительных ресурсов. Особое внимание уделяется таким факторам, как задержки передачи данных и размер таблиц TCAM, которые оказывают существенное влияние на эффективность фильтрации трафика. На основе построенной в статье модели, включающей оценки вероятностей угроз, методики нормализации целевых функций и использования штрафных коэффициентов за конфликты правил, оптимизацию проведены по трем ключевым параметрам: риску атак, задержкам в сети и загрузке TCAM. Проведенное моделирование охватило три сценария работы сети – нормальный, смешанный и атакующий – с применением пакетов Mininet и Ryu. Взаимосравнение предложенного метода с дифференциальной эволюцией (DE) и жадным алгоритмом (Greedy) показало, что NSGA-II достигает оптимального распределения решений по фронту Парето, быстрее сходится и при этом не теряет в точности фильтрации. В статье, кроме того, представлена визуализация смены поколений, компромиссные графики и профили нагрузки. В заключении рассматриваются перспективы интеграции предложенной модели с контроллерами ONOS и OpenDaylight; кроме того, обсуждаются возможность использования гибридных решений на основе Deep Reinforcement Learning, Federated Learning и Explainable AI.

1. Optimal controller selection and migration in large scale software defined networks for next generation IoT / M. Shahzad et al // SN Applied Sciences. – 2023. – Vol. 5, Art. 309.

2. Adaptive population-based multi-objective optimization in SDN controllers for cost optimization / А.А. Qaffas et al // Physical Communication. – 2023. – Vol. 58, Art. 102006.

3. On the (in)security of the control plane of SDN architecture: A survey / Z.A. Bhuiyan et al // IEEE Access. – 2023. – Vol. 11. – P. 91550-91582.

4. Alzahrani A.O. ML-IDSDN: Machine learning based intrusion detection system for softwaredefined network / A.O. Alzahrani, M.J.F. Alenazi // Concurrency and Computation: Practice and Experience. – 2023. – Vol. 35, Art. e7438.

5. Towards robust SDN security: A comparative analysis of oversampling techniques with ML and DL classifiers / А. Bajenaid et al // Electronics. – 2025. – Vol. 14, № 5. – Р. 995.

6. Mahadik S.S. Edge-Federated Learning-Based Intelligent Intrusion Detection System for Heterogeneous Internet of Things / S.S. Mahadik, P.M. Pawar, R. Muthalagu // IEEE Access. – 2024. – Vol. 12. – P. 81736-81757.

7. Survey of federated learning in intrusion detection / H. Zhang et al // Journal of Parallel and Distributed Computing. – 2025. – Vol. 195, Art. 104976.

8. Reinforcement learning-based SDN routing scheme empowered by causality detection and GNN / Y. He et al // Frontiers in Computational Neuroscience. – 2024. – Vol. 18, Article 1393025.

9. Explainable intrusion detection for cyber defences in the Internet of Things: Opportunities and solutions / N. Moustafa et al // IEEE Communications Surveys & Tutorials. – 2023. – P(99) 1-1.

10. Arreche O. XAI-IDS: Toward proposing an explainable artificial intelligence framework for enhancing network intrusion detection systems / O. Arreche, T. Guntur, M. Abdallah // Applied Sciences. – 2024. – Vol. 14, № 10, Art. 4170.

11. Ataa M.S. Intrusion detection in software defined network using deep learning approaches / M.S. Ataa, E.E. Sanad, R.A. El-khoribi // Scientific Reports. – 2024. – Vol. 14, Art. 29159.

12. Network intrusion detection model using wrapper-based feature selection and multi-head attention transformers / М. Umer et al // Scientific Reports. – 2025. – Vol. 15, Art. 28718.