在傳統(tǒng)網(wǎng)絡(luò)中,集成多種網(wǎng)絡(luò)功能的控制平面和負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的數(shù)據(jù)平面是緊密耦合的,并且通常嵌入在一個專用設(shè)備中,這嚴(yán)重限制了網(wǎng)絡(luò)管理的靈活性和網(wǎng)絡(luò)服務(wù)的創(chuàng)新性。軟件定義網(wǎng)絡(luò)（Software-Defined Networking, SDN）作為一種新型的網(wǎng)絡(luò)范式,通過將控制平面與數(shù)據(jù)平面解耦克服了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的不足。研究人員憑借全網(wǎng)視圖可見性以及對網(wǎng)絡(luò)設(shè)備直接編程的能力提出了諸多SDN應(yīng)用場景,如數(shù)據(jù)中心網(wǎng)絡(luò)、云和廣域網(wǎng)。然而SDN帶來的靈活性、可管理性以及可編程性等優(yōu)點是以引入新的安全挑戰(zhàn)為代價。本文聚焦SDN網(wǎng)絡(luò)中的資源消耗型攻擊,首先分層整理了SDN網(wǎng)絡(luò)中的關(guān)鍵資源以及攻擊目標(biāo),然后對控制平面、控制通道和數(shù)據(jù)平面存在的多種資源消耗型攻擊以及現(xiàn)有防御機制做出了詳細的分析和歸納,最后對未來的研究工作進行了展望,并提出了一些潛在的研究方向。 

【文章頁數(shù)】：24 頁

【文章目錄】：
1引言
2 研究背景
    2.1 軟件定義網(wǎng)絡(luò)
    2.2 SDN南向協(xié)議
    2.3 SDN安全研究
3 潛在攻擊目標(biāo)
    3.1 控制平面
    3.2 控制通道
    3.3 數(shù)據(jù)平面
4 資源消耗攻擊
    4.1 控制平面攻擊
        4.1.1 Packet-In泛洪攻擊
        4.1.2 Table-miss增強攻擊
        4.1.3 惡意應(yīng)用資源消耗攻擊
        4.1.4 交換機表溢出攻擊
    4.2 控制通道攻擊
        4.2.1 Cross Path攻擊
        4.2.2 Packet-In泛洪攻擊
        4.2.3 Table-miss增強攻擊
    4.3 數(shù)據(jù)平面攻擊
        4.3.1 惡意規(guī)則注入攻擊
        4.3.2 計時器操縱攻擊
        4.3.3 流表溢出攻擊
5 現(xiàn)有防御機制
    5.1 控制平面
        5.1.1 Packet-In泛洪攻擊的防御機制
        5.1.2 Table-miss增強攻擊的防御機制
        5.1.3 惡意應(yīng)用資源消耗攻擊的防御機制
        5.1.4 交換機表溢出攻擊的防御機制
    5.2 控制通道
        5.2.1 控制邏輯卸載
        5.2.2 優(yōu)化控制消息傳輸
    5.3 數(shù)據(jù)平面
        5.3.1 計算資源保護機制
        5.3.2 存儲資源保護機制
6 討論和未來方向
7 結(jié)論


【參考文獻】：
期刊論文
[1]SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks[J]. Tao Wang,Hongchang Chen.  中國通信. 2017(06)



本文編號：3691463