针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源...针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源头主机;然后,由控制器制定动态限制策略对连接攻击源头主机的交换机端口的新流转发功能进行限制,待限制期满再恢复其转发新流的功能,限制期的大小随着被检测为攻击源的次数而增长。研究结果表明:这种动态的限制策略可阻隔攻击流进入SDN网络,从而有效避免SDN交换机、控制器以及链路过载;由于在限制期间无需再对这些限制的交换机端口进行实时监测,该方法在应对长时攻击时较传统方法具有更高的缓解效率和更少的资源消耗。展开更多
针对通信系统国产化的需求,采用国产射频收发芯片,从硬件与软件两个方面开发,设计了一套完整的软件无线电(Software Defined Radio,SDR)系统。以Zynq-7000芯片作为数字基带验证平台,利用Verilog和C语言进行开发,通过自主设计调制解调IP...针对通信系统国产化的需求,采用国产射频收发芯片,从硬件与软件两个方面开发,设计了一套完整的软件无线电(Software Defined Radio,SDR)系统。以Zynq-7000芯片作为数字基带验证平台,利用Verilog和C语言进行开发,通过自主设计调制解调IP核,实现了全双工模式下无线数据收发功能。依据国产射频收发芯片系统架构,提出了一种改进型正交相移键控(Quadrature Phase Shift Keying,QPSK)结构,并通过自定义通信协议成功实现数据收发。该系统性能稳定可靠,能够在户外500 m以上的范围内有效通信,未出现误码,且功耗低于7.5 W。展开更多
文摘针对传统的IP欺骗攻击缓解方法存在运算开销大、缺乏灵活性等问题,提出了一种基于动态限制策略的软件定义网络(software defined network,SDN)中IP欺骗攻击缓解方法。首先,利用Packet-In消息中三元组信息回溯攻击路径,定位IP欺骗攻击源头主机;然后,由控制器制定动态限制策略对连接攻击源头主机的交换机端口的新流转发功能进行限制,待限制期满再恢复其转发新流的功能,限制期的大小随着被检测为攻击源的次数而增长。研究结果表明:这种动态的限制策略可阻隔攻击流进入SDN网络,从而有效避免SDN交换机、控制器以及链路过载;由于在限制期间无需再对这些限制的交换机端口进行实时监测,该方法在应对长时攻击时较传统方法具有更高的缓解效率和更少的资源消耗。
