Healthy Research Rewards
ResearchHub is incentivizing healthy research behavior. At this time, first authors of open access papers are eligible for rewards. Visit the publications tab to view your eligible publications.
Got it
MB
Md. Bari
Author with expertise in Software-Defined Networking and Network Virtualization
Achievements
Cited Author
Key Stats
Upvotes received:
0
Publications:
5
(0% Open Access)
Cited by:
1,608
h-index:
17
/
i10-index:
20
Reputation
Biology
< 1%
Chemistry
< 1%
Economics
< 1%
Show more
How is this calculated?
Publications
0

Data Center Network Virtualization: A Survey

Md. Bari et al.Sep 20, 2012
With the growth of data volumes and variety of Internet applications, data centers (DCs) have become an efficient and promising infrastructure for supporting data storage, and providing the platform for the deployment of diversified network services and applications (e.g., video streaming, cloud computing). These applications and services often impose multifarious resource demands (storage, compute power, bandwidth, latency) on the underlying infrastructure. Existing data center architectures lack the flexibility to effectively support these applications, which results in poor support of QoS, deployability, manageability, and defence against security attacks. Data center network virtualization is a promising solution to address these problems. Virtualized data centers are envisioned to provide better management flexibility, lower cost, scalability, better resources utilization, and energy efficiency. In this paper, we present a survey of the current state-of-the-art in data center networks virtualization, and provide a detailed comparison of the surveyed proposals. We discuss the key research challenges for future research and point out some potential directions for tackling the problems related to data center design.
0

Dynamic Controller Provisioning in Software Defined Networks

Md. Bari et al.Oct 1, 2013
Software Defined Networking (SDN) has emerged as a new paradigm that offers the programmability required to dynamically configure and control a network. A traditional SDN implementation relies on a logically centralized controller that runs the control plane. However, in a large-scale WAN deployment, this rudimentary centralized approach has several limitations related to performance and scalability. To address these issues, recent proposals have advocated deploying multiple controllers that work cooperatively to control a network. Nonetheless, this approach drags in an interesting problem, which we call the Dynamic Controller Provisioning Problem (DCPP). DCPP dynamically adapts the number of controllers and their locations with changing network conditions, in order to minimize flow setup time and communication overhead. In this paper, we propose a framework for deploying multiple controllers within an WAN. Our framework dynamically adjusts the number of active controllers and delegates each controller with a subset of Openflow switches according to network dynamics while ensuring minimal flow setup time and communication overhead. To this end, we formulate the optimal controller provisioning problem as an Integer Linear Program (ILP) and propose two heuristics to solve it. Simulation results show that our solution minimizes flow setup time while incurring very low communication overhead.
0

PayLess: A low cost network monitoring framework for Software Defined Networks

Shihabur Chowdhury et al.May 1, 2014
Software Defined Networking promises to simplify network management tasks by separating the control plane (a central controller) from the data plane (switches). OpenFlow has emerged as the de facto standard for communication between the controller and switches. Apart from providing flow control and communication interfaces, OpenFlow provides a flow level statistics collection mechanism from the data plane. It exposes a high level interface for per flow and aggregate statistics collection. Network applications can use this high level interface to monitor network status without being concerned about the low level details. In order to keep the switch design simple, this statistics collection mechanism is implemented as a pull-based service, i.e. network applications and in turn the controller has to periodically query the switches about flow statistics. The frequency of polling the switches determines monitoring accuracy and network overhead. In this paper, we focus on this trade-off between monitoring accuracy, timeliness and network overhead. We propose PayLess - a monitoring framework for SDN. PayLess provides a flexible RESTful API for flow statistics collection at different aggregation levels. It uses an adaptive statistics collection algorithm that delivers highly accurate information in real-time without incurring significant network overhead. We utilize the Floodlight controller's API to implement the proposed monitoring framework. The effectiveness of our solution is demonstrated through emulations in Mininet.
0
Citation324
0
Save
0

On orchestrating virtual network functions

Md. Bari et al.Nov 1, 2015
Middleboxes or network appliances like firewalls, proxies, and WAN optimizers have become an integral part of today's ISP and enterprise networks. Middlebox functionalities are usually deployed on expensive and proprietary hardware that require trained personnel for deployment and maintenance. Middleboxes contribute significantly to a network's capital and operational costs. In addition, organizations often require their traffic to pass through a specific sequence of middleboxes for compliance with security and performance policies. This makes the middlebox deployment and maintenance tasks even more complicated. Network Function Virtualization (NFV) is an emerging and promising technology that is envisioned to overcome these challenges. It proposes to move packet processing from dedicated hardware middleboxes to software running on commodity servers. In NFV terminology, software middleboxes are referred to as Virtual Network Functions (VNFs). It is a challenging problem to determine the required number and placement of VNFs that optimize network operational costs and utilization, without violating service level agreements. We call this the VNF Orchestration Problem (VNF-OP) and provide an Integer Linear Programming (ILP) formulation with implementation in CPLEX. We also provide a dynamic programming based heuristic to solve larger instances of VNF-OP. Trace driven simulations on real-world network topologies demonstrate that the heuristic can provide solutions that are within 1.3 times of the optimal solution. Our experiments suggest that a VNF based approach can provide more than 4 χ reduction in the operational cost of a network.
0

NoiseHopper: Emission Hopping Air-Gap Covert Side Channel with Lower Probability of Detection

Md. Bari et al.May 6, 2024
To shield against malicious attack vectors and safeguard sensitive data, organizations resort to physical isolation called 'air-gap' where the air-gapped device is isolated from the public internet and can only be connected to an internal, secured, 'air-gap network'. Due to their sensitive nature, air-gap networks have been a coveted target for motivated adversaries, leading to various malware/worms that can infect these devices via insider threats, unauthorized software updates, peripherals, or supply chain attacks and collect data. Due to the absence of a connection to the outside network, collected data cannot be exfiltrated easily. Attackers have developed 'air-gap covert channels' to bridge the gap between the air-gap network and the outside network. These are intentionally generated electromagnetic (EM) emissions produced by varying CPU load or exploiting memory instructions and modulated with data. However, existing covert channels have several limitations. The channels are covert in the sense that the malware is not easy to detect, but the wireless signal itself can be identified as a malicious anomaly by spectrum monitoring tools. Since emission is generated by exploiting CPU/memory which is shared with other parallelly running processes, the channel can be interrupted by their simultaneous activities. Also, most of them have very low data rates (≤1 kbps) that cannot transmit significant data volume in a reasonable time and are not suitable for low-power, air-gapped embedded devices with limited resources. In this work, we propose 'NoiseHopper', an improved covert side channel formed by pulse width modulation (PWM) controlled EM emission with spectrum covertness rendered by frequency hopping. It looks like noise or spurious peaks have been added to the existing RF spectrum, rendering low detection probability. It doesn't depend on any specific shared hardware or peripherals, is suitable for embedded devices, and can transmit data to ~5.5 m range at 100 kbps. We have implemented our proposed method on an ATmega328P microcontroller (part of the AVR family that is found in many embedded systems) and transmitted MNIST dataset images to show its efficacy. The proposed covert channel has been shown to transmit through a 15 cm thick wall to make it more realistic. The bit error rate (BER) has been analyzed. Finally, a few probable countermeasures have been proposed to prevent data leakage.