期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到2篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Survey of Attacks and Countermeasures for SDN
1
作者 BAI Jiasong ZHANG Menghao BI Jun 《ZTE Communications》 2018年第4期3-8,共6页
Software defined networking(SDN)has attracted significant attention from both academia and industry by its ability to reconfigure network devices with logically centralized applications.However,some critical security ... Software defined networking(SDN)has attracted significant attention from both academia and industry by its ability to reconfigure network devices with logically centralized applications.However,some critical security issues have also been introduced along with the benefits,which put an obstruction to the deployment of SDN.One root cause of these issues lies in the limited resources and capability of devices involved in the SDN architecture,especially the hardware switches lied in the data plane.In this paper,we analyze the vulnerability of SDN and present two kinds of SDN-targeted attacks:1)data-to-control plane saturation attack which exhausts resources of all SDN components,including control plane,data plane,and the in-between downlink channel and 2)control plane reflection attack which only attacks the data plane and gets conducted in a more efficient and hidden way.Finally,we propose the corresponding defense frameworks to mitigate such attacks. 展开更多
关键词 SDN indirect/direct data plane event data-to-control plane saturation attack control plane reflection attack
在线阅读 下载PDF
基于交换机迁移的控制平面饱和攻击防御方法 被引量:2
2
作者 管吉喆 程光 周余阳 《计算机学报》 EI CAS CSCD 北大核心 2024年第12期2889-2908,共20页
软件定义网络凭借着自身灵活的优势,被广泛应用在各类网络场景,但由于控制平面控制集中、资源有限,控制平面饱和攻击成为该网络中最大的安全威胁.控制平面饱和攻击作为DDoS攻击的特殊实践,其目标是消耗控制器的处理资源,影响控制器下发... 软件定义网络凭借着自身灵活的优势,被广泛应用在各类网络场景,但由于控制平面控制集中、资源有限,控制平面饱和攻击成为该网络中最大的安全威胁.控制平面饱和攻击作为DDoS攻击的特殊实践,其目标是消耗控制器的处理资源,影响控制器下发流规则,最终使网络瘫痪.与传统网络中攻击主要影响单一网络结点不同,在软件定义网络中,一旦控制器遭受攻击,子域下交换机都将失去工作能力,甚至引发更大范围的级联故障.近年来,学者们为了提高分布式软件定义网络的安全性作出了很多创新,但大多数研究采用弹性扩容和动态映射的方法,不断地增删设备和改变网络映射配置,在提高了防御成本的同时,还降低了网络的可靠性,且复杂的网络配置违背了软件定义网络的初衷,为网络管理增加了难度.本文针对控制平面遭受的饱和攻击,提出了一种基于交换机迁移的防御方法.首先,通过分析软件定义网络中控制器的负载来源,提出了由北向开销、南向开销和水平开销组成的计算负载,并利用阈值检测机制,监测控制器负载情况,实现了对控制平面的实时饱和检测.然后,综合流表统计信息和空间特征图,提出了与平均数据包、上下行流量比率和交换机重要程度相关联的迁移系数,以准确识别处于攻击路径上的交换机.最后,在交换机迁移策略的支持下,将其迁移至低载控制器子域当中,缓解受攻击控制器的单点故障问题,从而完成对攻击的防御效果.在实验验证阶段,本文首先证明了控制平面饱和攻击的攻防过程实质上是一场资源竞争博弈,可以通过资源的调配缓解攻击影响.然后,本文证明了所提方法所具有的灵活性和动态性,能够根据资源情况和网络情况动态选择目标,实现迁移操作.最后通过多组实验,本文证明了所提出的方法能够有效地缓解不同拓扑的控制平面饱和攻击,控制器饱和次数平均减少90%和65%,迁移目标首选率和单次迁移率都超过70%,有效避免了级联故障的产生,与其他方法相比,在64%左右的时间里负载标准差最低,迁移总次数最少降低11%,且迁移时间开销最少降低60%. 展开更多
关键词 软件定义网络 控制平面 控制平面饱和攻击 主动防御 交换机迁移
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部