Adquisición de conocimiento para la gestión autonómas de redes en arquitecturas auto-organizadas emergentes

  1. Sotelo Monge, Marco Antonio
Dirixida por:
  1. Luis Javier García Villalba Director

Universidade de defensa: Universidad Complutense de Madrid

Fecha de defensa: 19 de decembro de 2018

Tribunal:
  1. Javier Portela García-Miguel Presidente
  2. Antonio Sarasa Cabezuelo Secretario
  3. Juan Manuel Estévez Tapiador Vogal
  4. Jesús Esteban Díaz Verdejo Vogal
  5. Pedro Peris López Vogal
Departamento:
  1. Ingeniería del Software e Inteligencia Artificial

Tipo: Tese

Resumo

Los escenarios de red emergentes están caracterizados por el acceso intensivo a una amplia gama de servicios y aplicaciones que han incrementado las exigencias de las redes de comunicación. Los modelos de gestión de red tradicionales se han caracterizado a su vez por una alta dependencia del factor humano para llevar a cabo tareas de configuración y mantenimiento de la red. Esta situación se ha hecho menos sostenible en las redes móviles no sólo por los costes operacionales y de inversión de capital asociados, sino también por la complejidad que estas han adquirido ante la inmersión exponencial de dispositivos móviles. Tales aspectos han motivado el surgimiento de la quinta generación de redes móviles, caracterizadas por indicadores de desempeño ambiciosos que deben cumplirse para satisfacer los niveles de servicio acordados. Las redes 5G se sustentan en la integración de los avances tecnológicos promovidos por las redes definidas por software (SDN), virtualización de funciones de red (NFV), inteligencia artificial, entre otras; que han supuesto un cambio en los paradigmas tradicionales de gestión hacia un enfoque autoorganizado. Es imprescindible por lo tanto el desarrollo de métodos de análisis basados en técnicas de inteligencia artificial para la obtención de conocimiento acerca del estado de la red para inferir posibles situaciones que puedan poner en riesgo la operatividad de la red. Con este fin, la presente investigación se enfoca en el estudio de métodos de adquisición de conocimiento orientados a introducir capacidades de auto organización en redes 5G. Al mismo tiempo, esta tesis se ha enmarcado en el proyecto SELFNET (Framework for Self-organized Network Management in Virtualized and Software Defined Networks) perteneciente al programa Horizonte 2020 de la Comisión Europea, cuyo propósito es el diseño e implementación de un marco de gestión autónoma para redes 5G. De este modo, SELFNET ha proporcionado una arquitectura de referencia para el desarrollo de las propuestas que conforman esta investigación. Esta tesis proporciona además una revisión del estado del arte en redes 5G y las tecnologías que la soportan. Asimismo, diversos métodos de predicción y reconocimiento de patrones han sido estudiados en detalle con el fin de conducir procesos analíticos enfocados en la adquisición de conocimiento sobre las redes monitorizadas. Esta investigación propone también un marco de análisis orientado a la adquisición de conocimiento en escenarios de red emergentes sustentado en los principios arquitectónicos descritos anteriormente. La evaluación de esta propuesta ha demostrado su efectividad a la vista de los resultados obtenidos en la etapa de experimentación. Esta evaluación se ha conducido tanto a nivel de componentes individuales como a nivel de caso de uso. Por otra parte, la detección de dos tipos de amenazas ha sido estudiada desde la perspectiva de los escenarios de comunicación emergentes. La primera de esas estrategias se enfoca en la detección de ataques de denegación de la sostenibilidad económica (EDoS) en entornos de computación en la nube, cuya aproximación se ha basado en el estudio de comportamientos anómalos basados en el grado de entropía evaluado en métricas de nivel de aplicación. La efectividad de esta propuesta ha dado lugar a su estudio en escenarios de red auto organizados, demostrando también un alto nivel de precisión sobre la base de los resultados obtenidos. La segunda, se ha enfocado en inferir la participación de un dispositivo de red en un ataque de denegación de servicio distribuido (DDoS). El modelo propuesto se ha sustentado en los principios de adquisición de conocimiento establecidos en esta investigación, y ha demostrado también niveles aceptables de precisión en los escenarios de experimentación evaluados. Finalmente, el trabajo realizado ha abierto a su vez futuras líneas de investigación descritas al final de este documento.