Editado. Lo siento por mi "pregunta demasiado amplia" anteriormente. Supongamos que los tipos de ataques que quiero generar son estos 4 tipos grandes de ataques, DoS, R2L, U2R y Probe o escaneo de ataques utilizando las herramientas de ataque adecuadas para cada ataque. ¿Es posible detectar el ataque (etiquetado) utilizando solo la información de flujo (capa 1-4) proporcionada por el controlador SDN? Aunque se pueden agregar varias características adicionales, aún así, en función de esta información relacionada con el flujo del controlador SDN, especialmente de ONOS. Por detección me refiero a utilizar algoritmos de detección basados en anomalías, como el aprendizaje automático o los algoritmos de aprendizaje profundo. Gracias.
Anteriormente:
Actualmente, estoy trabajando en el IDS (Sistema de detección de intrusiones) en la red con el controlador SDN. Mi esquema actual de IDS es detectar un ataque basado en la información de flujo proporcionada por el controlador SDN. Estoy usando ONOS como el controlador SDN y la red simulada con mininet. Para hacer eso, necesito definir algunas reglas con respecto a los tipos de ataque que se pueden detectar en base a esa información. Solo necesito obtener qué flujo es el flujo malicioso y luego puedo reenviar esa información a otro IDS tradicional utilizando la inspección profunda de paquetes (DPI). Gracias por su ayuda.