發(fā)布時(shí)間：2017-07-04 23:15

  本文關(guān)鍵詞：面向SDN的源地址驗(yàn)證方法研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 軟件定義網(wǎng)絡(luò) 源地址驗(yàn)證

【摘要】：當(dāng)前互聯(lián)網(wǎng)上出現(xiàn)越來越多的基于源地址欺騙的網(wǎng)絡(luò)攻擊,這類攻擊很難被追查,對網(wǎng)絡(luò)安全造成巨大威脅。在傳統(tǒng)網(wǎng)絡(luò)條件的限制下,實(shí)現(xiàn)源地址驗(yàn)證會(huì)遇到很多困難。得益于軟件定義網(wǎng)絡(luò)(SDN)帶來的網(wǎng)絡(luò)革新,網(wǎng)絡(luò)控制變得更加便捷。面向SDN架構(gòu),利用可編程控制器對源地址驗(yàn)證方法進(jìn)行重新設(shè)計(jì)和實(shí)現(xiàn),提出兩種面向SDN的源地址驗(yàn)證方法:一種是將無狀態(tài)的IP地址與底層不可變標(biāo)記如MAC地址、端口號(hào)綁定起來,在交換機(jī)中形成(MAC地址,端口號(hào),源IP地址)三元組流表的過濾規(guī)則;另一種是利用最短路徑算法計(jì)算路由路徑,向路徑上交換機(jī)下發(fā)(源IP地址,目的 IP地址,入端口,出端口)四元組流表作為過濾準(zhǔn)則。最后進(jìn)行仿真實(shí)驗(yàn),比較兩種方案的實(shí)驗(yàn)結(jié)果。
【作者單位】： 中國電子科技集團(tuán)公司電子科學(xué)研究院;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全 軟件定義網(wǎng)絡(luò) 源地址驗(yàn)證
【基金】：“十二五”裝備預(yù)研項(xiàng)目(41001010102)
【分類號(hào)】：TP393.08
【正文快照】： 0引言軟件定義網(wǎng)絡(luò)(Software-Defined Networking,SDN)誕生于美國斯坦福大學(xué)的Clean Slate項(xiàng)目,以MICKE-OWN N教授為首的團(tuán)隊(duì)提出Open Flow概念[1]用于校園網(wǎng)的試驗(yàn)創(chuàng)新,將傳統(tǒng)的控制平面和轉(zhuǎn)發(fā)平面相分離,以網(wǎng)絡(luò)操作系統(tǒng)的形式和自由可編程的方法統(tǒng)一管理網(wǎng)絡(luò)設(shè)備,提高網(wǎng)絡(luò)控，

本文編號(hào)：519714