【摘要】：針對軟件定義網(wǎng)絡(luò)(software defined networking,SDN)中控制器受到分布式拒絕服務(wù)(distributed denial of service,DDo S)攻擊致使SDN網(wǎng)絡(luò)可能面臨單點失效的威脅,提出抑制SDN網(wǎng)絡(luò)中DDo S攻擊的模型.該模型主要是在SDN應(yīng)用層上擴展DDo S檢測模塊和MSlot(multiple timeslot)算法模塊.在DDo S攻擊檢測上,DDo S檢測模塊采用模糊綜合評判決策模型,通過綜合多個流特征指標(biāo)實時檢測DDo S的發(fā)生,并使用DDo S綜合評判分數(shù)描述DDo S攻擊的強度.在應(yīng)對DDo S攻擊流策略上,MSlot算法模塊根據(jù)檢測結(jié)果采取相應(yīng)的時間片分配策略,確保SDN網(wǎng)絡(luò)在DDo S攻擊下可有效保護合法用戶的通信.為測試DDo S抑制模型,通過仿真模擬不同攻擊強度的DDo S攻擊.結(jié)果表明,在SDN網(wǎng)絡(luò)中,相比某些基于單因素評判指標(biāo)的DDo S攻擊檢測算法,采用模糊綜合評判決策模型在檢測率和精確度上更有優(yōu)勢;在DDo S攻擊時,MSlot算法模塊根據(jù)檢測結(jié)果采取相應(yīng)的時間片分配策略相比某些只使用多個邏輯隊列輪詢機制的SDN控制器調(diào)度算法可更有效地保護合法用戶的通信質(zhì)量.
[Abstract]:Aiming at the threat of single point failure caused by distributed denial of service (distributed denial of service,DDo S) attack on controller in software defined network (software defined networking,SDN), a model to suppress DDo S attack in SDN network is proposed. The model mainly extends DDo S detection module and MSlot (multiple timeslot) algorithm module on SDN application layer. In the, DDo S detection module of DDo S attack detection, the fuzzy comprehensive evaluation decision model is used to detect the occurrence of DDo S in real time by synthesizing multiple flow characteristic indexes, and the DDo S comprehensive evaluation score is used to describe the intensity of DDo S attack. In response to DDo S attack flow strategy, MSlot algorithm module adopts the corresponding time slice allocation strategy according to the detection results to ensure that SDN network can effectively protect the communication of legitimate users under DDo S attack. In order to test the DDo S suppression model, DDo S attacks with different attack intensities are simulated by simulation. The results show that the fuzzy comprehensive evaluation decision model has more advantages in detection rate and accuracy than some DDo S attack detection algorithms based on single factor evaluation index in SDN network. In DDo S attack, the MSlot algorithm module adopts the corresponding time slice allocation strategy according to the detection results, compared with some SDN controller scheduling algorithms which only use multiple logical queue polling mechanisms, it can protect the communication quality of legitimate users more effectively.
【作者單位】： 深圳大學(xué)計算機與軟件學(xué)院;
【基金】：國家自然科學(xué)基金資助項目(61672358)~~
【分類號】：TP393.0

【相似文獻】

相關(guān)期刊論文 前10條

1 ;Arista7500E推出[J];數(shù)字通信世界;2013年05期

2 ;駛向軟件定義網(wǎng)絡(luò)[J];辦公自動化;2014年06期

3 劉春佳;;軟件定義網(wǎng)絡(luò)介紹[J];科研信息化技術(shù)與應(yīng)用;2012年03期

4 閔應(yīng)驊;;我所理解的“軟件定義的網(wǎng)絡(luò)”[J];軟件;2014年04期

5 ;軟件定義應(yīng)用服務(wù)三大特性撐起新融合架構(gòu)[J];信息安全與技術(shù);2014年06期

6 范偉;;軟件定義網(wǎng)絡(luò)及應(yīng)用[J];通信技術(shù);2013年03期

7 沈蘇彬;;軟件定義聯(lián)網(wǎng)的建模與分析[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2014年03期

8 ;軟件定義網(wǎng)絡(luò):網(wǎng)絡(luò)創(chuàng)新的焦點[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2014年01期

9 Richard Yang;畢軍;Guofei Gu;;軟件定義網(wǎng)絡(luò)專題(英)[J];中國通信;2014年02期

10 馬虔;;軟件定義網(wǎng)絡(luò)環(huán)境下的安全流平臺研究[J];信息安全與技術(shù);2014年07期

相關(guān)會議論文 前1條

1 浮欣;李超;武捷;;模糊綜合評判法在網(wǎng)絡(luò)安全控制效能評估中的應(yīng)用研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

相關(guān)重要報紙文章 前7條

1 博科亞太區(qū)CTO Matt Kolon;你真的了解軟件定義網(wǎng)絡(luò)嗎？[N];網(wǎng)絡(luò)世界;2014年

2 博科公司;博科:軟件定義網(wǎng)絡(luò)啟動[N];計算機世界;2013年

3 姜姝;軟件定義網(wǎng)絡(luò)新時代開啟[N];中國信息化周報;2013年

4 鄒錚　編譯;軟件定義世界需要開放網(wǎng)絡(luò)還是專有網(wǎng)絡(luò)？[N];網(wǎng)絡(luò)世界;2013年

5 本報記者 郭平;用軟件定義優(yōu)化企業(yè)IT[N];計算機世界;2014年

6 ;SDN市場未來五年增長將超六倍[N];網(wǎng)絡(luò)世界;2013年

7 本報記者 郭濤;王茁：用“集成”做最好的安全產(chǎn)品[N];中國計算機報;2013年

相關(guān)博士學(xué)位論文 前3條

1 肖鵬;數(shù)據(jù)中心下軟件定義網(wǎng)絡(luò)的部署及應(yīng)用[D];大連海事大學(xué);2016年

2 唐思圓;軟件定義網(wǎng)絡(luò)中資源高效的多播傳輸研究[D];中國科學(xué)技術(shù)大學(xué);2017年

3 林萍萍;軟件定義網(wǎng)的東西向?qū)Φ然ヂ?lián)機制研究[D];清華大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 吳慶彪;軟件定義網(wǎng)絡(luò)Web認證與訪問控制技術(shù)研究[D];西南交通大學(xué);2015年

2 袁建明;基于SDN的ICN網(wǎng)絡(luò)設(shè)計[D];云南財經(jīng)大學(xué);2015年

3 馬俊青;面向軟件定義網(wǎng)絡(luò)的流量分析與識別技術(shù)研究[D];南京郵電大學(xué);2015年

4 黃錦松;軟件定義的內(nèi)容中心網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2015年

5 李杰;云環(huán)境下一種基于軟件定義安全服務(wù)的入侵檢測算法研究[D];南京郵電大學(xué);2015年

6 王莉;面向QoE驅(qū)動的軟件定義網(wǎng)絡(luò)業(yè)務(wù)流控制研究[D];南京郵電大學(xué);2015年

7 楊波;軟件定義網(wǎng)絡(luò)中流表正確性檢測及故障定位的研究[D];浙江大學(xué);2016年

8 趙坤;軟件定義網(wǎng)配置一致性研究[D];清華大學(xué);2015年

9 丁丹;基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)資源配置研究[D];南京大學(xué);2016年

10 張瓊宇;支持流量感知的軟件定義網(wǎng)絡(luò)高效路由協(xié)議[D];北京理工大學(xué);2016年

，

本文編號：2476092