本文關鍵詞：一種針對基于OpenFlow的SDN網(wǎng)絡中控制層面的DoS攻擊研究

  更多相關文章： SDN OpenFlow 網(wǎng)絡安全 控制層面 DoS攻擊

【摘要】：針對OpenFlow協(xié)議報文交換機制里所有非數(shù)據(jù)報文均需要通過PACKET_IN報文上傳控制器的弱點,提出一種不停查詢未知轉(zhuǎn)發(fā)地址從而造成SDN網(wǎng)絡控制層面資源耗盡的新型DoS攻擊方式,同時基于SDN網(wǎng)絡可編程性提出檢測攻擊與降低網(wǎng)絡時延的解決策略。首先通過SDN控制器北向應用接口,使用Defense4ALL應用中自定義功能,針對DoS攻擊特性檢測網(wǎng)絡中惡意流量。然后利用控制器動態(tài)配置特性,實時更新交換機配置文件,改變網(wǎng)絡轉(zhuǎn)發(fā)策略,從而減輕攻擊對整個網(wǎng)絡造成的影響。實驗仿真表明,在大規(guī)模高速攻擊中,該方法的檢測成功率接近100%,在攻擊源較少的慢速攻擊中檢測成功率低于80%,整體網(wǎng)絡延遲降低10ms以上。所提出的解決策略可以有效減少針對控制平面的DoS攻擊對整個網(wǎng)絡的干擾。
【作者單位】： 西南交通大學信息科學與技術學院;
【關鍵詞】： SDN OpenFlow 網(wǎng)絡安全 控制層面 DoS攻擊
【分類號】：TP393.08
【正文快照】： 控、可管理、可擴展和可信任的要求,而且還應滿足建設和管1　背景介紹理成本最優(yōu)的要求[6]。軟件定義網(wǎng)絡(Software　Defined　Net-拒絕服務(Denial　of　Service,DoS)攻擊是互聯(lián)網(wǎng)安全中working,SDN)正是為解決這些問題而被提出的新一代網(wǎng)絡面臨的主要挑戰(zhàn)之一。DoS攻擊機制，

本文編號：789607