文件名称:
FloodDefender系统在针对SDN的DoS攻击下保护数据和控制平面资源
开发工具:
文件大小: 1mb
下载次数: 0
上传时间: 2019-10-14
详细说明:FloodDefender系统:在针对SDN的DoS攻击下保护数据和控制平面资源 论文解读 和 自己设计的演讲PPT By xylab研究背景
1)
SDN介绍
SDN( Software defined network)即软件定义网络,是一种
网络设计理念,或者一种推倒重来的设计思想。只要网络硬件可
以集中式软件管理,可编程化,控制转发层面分开,则可以认为
这个网络是一个SDN网络
SDN作为一种当前出现的新型网络架构,其核心是通过将网络设
备控制平面与数据平面分离开来,从而实现网络的灵活控制,使
网络管理变得更加智能。但是SDN给网络体系带来革命性创新的
同时,安全问题也逐步成为了网络安全领域研究的热点,尤其是
SDN网络中的DOS攻击问题。
安全问题
Controller
f Comsume computational resources)
如果攻击者伪装成交换机,
aeons
Exhaust bandwidth
fow rule
向控制器发送大量新的 packe包,
packet in messages
这样会导致控制器一直在忙着
Open Flow switch
Overload flow table and memory
normal traffic
attack traffic
路由路径的计算,耗费了大量的资源
table-miss packets
和带宽,对正常的用户造成了严重影响。
对SDN系统中的潜在漏洞,攻击者可能对|B-
Attacker
控制器发动DoS攻击或DDoS的攻击。
Fig. 1. SDN-aimed DoS attacks in Open Flow networks
当两个平面之间的通信链路被SDN目标DoS攻击与大量的表未命
中数据包阻塞时,SDN将经历长时间的包延迟和高包丢失率。
面临的问题与方案提出
保证网络正常工作对抗DOS攻击面临的两个挑战
在保持数据包时延小,丢包率低,数据包转
理表漏数据包?
何精确区分攻击流量与良性流量而不会
本论文中提出了 Flood Defende这一解决方案。让控制平面在消
息中接收这些数据包,而不会在控制器和受害者交换机之间消耗
很多带宽并且准确识别攻击流量并相应地过滤掉它们
Flood Defender—种可扩展且独立于协议的防御系统,用于保护
Open Flow网络免受针对SDN的DoS攻击。 Flood Defender位于
控制器平台和其他控制器应用程序之间,与不同类型的攻击流量
无关
Flood Defender系统设计
F| ood Defender系统
Control plane
APP APP APP
APp
ttack
How mule table-miss
detection//packet filter
management engineerng
攻击侦测
F Controller Platfom (e. NOX, POX RYU
Dat-control plane
数据包过滤器 (package-in buffe和
两阶过滤器
OpenFlow Switches Data Plane
流规则管理
Fig 3. The architecture of Flood Defender.
表漏工程模块
模块功能
Attack Detection Module:监测网络状态,当发生攻击的时候,
激活其他模块
able- miss Engineering Module:具体而言,表中未命中工
程模块发布保护规则以将一些表未命中业务转发给邻居交换机
保护规则的最大数量取决于直接连接到控制器的邻居交换机的数
量,该数量从首先从网络拓扑获得。保护规则设计有两个挑战
INPORT丢失和数据包弹跳问题。
缓冲区中的数据包将信息包存储在消息中,以及两
阶段过滤器来识别攻击流量。
:确保在发生攻击时及时响应旧的良性流量
工作流程
最初,攻击检测模块监视网络状态,其他模块保」
取击时,其他三个模块将在以下六个步骤中启用缓解
1)攻击检测模块识别直接连接到控制器的受害者邻居交换机。流规
则管理模块将流表逻辑分离为流表区城和缓存区坷;
2)表漏技术模块安装保护规则
3)数据包过滤器会存储并粗略过滤掉这些消息中的攻击流量。
4)应用程序处理数据包并确定操作和流程规则。
5)流规则管理模块基于截获的处理规则来决定监视规则。
6)数据包过滤模块使用这些拦截和监控规则的流量信息来精确识
别正常流量。
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.