您好,欢迎光临本网站![请登录][注册会员]  
文件名称: FloodDefender系统在针对SDN的DoS攻击下保护数据和控制平面资源
  所属分类: 网络安全
  开发工具:
  文件大小: 1mb
  下载次数: 0
  上传时间: 2019-10-14
  提 供 者: boke14******
 详细说明:FloodDefender系统:在针对SDN的DoS攻击下保护数据和控制平面资源 论文解读 和 自己设计的演讲PPT By xylab研究背景 1) SDN介绍 SDN( Software defined network)即软件定义网络,是一种 网络设计理念,或者一种推倒重来的设计思想。只要网络硬件可 以集中式软件管理,可编程化,控制转发层面分开,则可以认为 这个网络是一个SDN网络 SDN作为一种当前出现的新型网络架构,其核心是通过将网络设 备控制平面与数据平面分离开来,从而实现网络的灵活控制,使 网络管理变得更加智能。但是SDN给网络体系带来革命性创新的 同时,安全问题也逐步成为了网络安全领域研究的热点,尤其是 SDN网络中的DOS攻击问题。 安全问题 Controller f Comsume computational resources) 如果攻击者伪装成交换机, aeons Exhaust bandwidth fow rule 向控制器发送大量新的 packe包, packet in messages 这样会导致控制器一直在忙着 Open Flow switch Overload flow table and memory normal traffic attack traffic 路由路径的计算,耗费了大量的资源 table-miss packets 和带宽,对正常的用户造成了严重影响。 对SDN系统中的潜在漏洞,攻击者可能对|B- Attacker 控制器发动DoS攻击或DDoS的攻击。 Fig. 1. SDN-aimed DoS attacks in Open Flow networks 当两个平面之间的通信链路被SDN目标DoS攻击与大量的表未命 中数据包阻塞时,SDN将经历长时间的包延迟和高包丢失率。 面临的问题与方案提出 保证网络正常工作对抗DOS攻击面临的两个挑战 在保持数据包时延小,丢包率低,数据包转 理表漏数据包? 何精确区分攻击流量与良性流量而不会 本论文中提出了 Flood Defende这一解决方案。让控制平面在消 息中接收这些数据包,而不会在控制器和受害者交换机之间消耗 很多带宽并且准确识别攻击流量并相应地过滤掉它们 Flood Defender—种可扩展且独立于协议的防御系统,用于保护 Open Flow网络免受针对SDN的DoS攻击。 Flood Defender位于 控制器平台和其他控制器应用程序之间,与不同类型的攻击流量 无关 Flood Defender系统设计 F| ood Defender系统 Control plane APP APP APP APp ttack How mule table-miss detection//packet filter management engineerng 攻击侦测 F Controller Platfom (e. NOX, POX RYU Dat-control plane 数据包过滤器 (package-in buffe和 两阶过滤器 OpenFlow Switches Data Plane 流规则管理 Fig 3. The architecture of Flood Defender. 表漏工程模块 模块功能 Attack Detection Module:监测网络状态,当发生攻击的时候, 激活其他模块 able- miss Engineering Module:具体而言,表中未命中工 程模块发布保护规则以将一些表未命中业务转发给邻居交换机 保护规则的最大数量取决于直接连接到控制器的邻居交换机的数 量,该数量从首先从网络拓扑获得。保护规则设计有两个挑战 INPORT丢失和数据包弹跳问题。 缓冲区中的数据包将信息包存储在消息中,以及两 阶段过滤器来识别攻击流量。 :确保在发生攻击时及时响应旧的良性流量 工作流程 最初,攻击检测模块监视网络状态,其他模块保」 取击时,其他三个模块将在以下六个步骤中启用缓解 1)攻击检测模块识别直接连接到控制器的受害者邻居交换机。流规 则管理模块将流表逻辑分离为流表区城和缓存区坷; 2)表漏技术模块安装保护规则 3)数据包过滤器会存储并粗略过滤掉这些消息中的攻击流量。 4)应用程序处理数据包并确定操作和流程规则。 5)流规则管理模块基于截获的处理规则来决定监视规则。 6)数据包过滤模块使用这些拦截和监控规则的流量信息来精确识 别正常流量。
(系统自动生成,下载前可以参看下载内容)

下载文件列表

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
 输入关键字,在本站1000多万海量源码库中尽情搜索: