基于网络资源管理技术的SDN DoS攻击动态防御机制
本文选题:软件定义网络 + 拒绝服务攻击 ; 参考:《计算机研究与发展》2017年10期
【摘要】:软件定义网络(software defined networking,SDN)已经迅速成为一种新的网络通信管理模式,极大地改变了传统网络架构.SDN可以通过将控制层与数据层分离来实现更细粒度的网络控制与管理.但是,转控分离的SDN架构也使得控制器极易成为DoS攻击的目标.为解决这一问题,现对SDN中的DoS攻击进行全面的研究,并提出一种轻量有效的MinDoS防御机制,该机制主要由简化的DoS攻击探测模块和优先级管理模块这2个核心模块实现.该机制可以根据用户信任值将流请求分类并将其划分到具有不同优先级的多个缓冲队列,然后使用SDN控制器以双轮询机制来调度处理这些流请求,从而在DoS攻击下更好地保护控制器.另外,MinDoS还结合了多控制器动态调度策略来降低全局响应时间,提高用户服务质量.最后,分别在SDN单控制器和多控制器实验环境中对MinDoS防御性能进行综合评估,实验结果表明:MinDoS防御效果良好,系统设计满足预期目标.
[Abstract]:Software defined Network networking (software defined) has rapidly become a new network communication management mode, which greatly changes the traditional network architecture. SDN can realize finer granularity network control and management by separating the control layer from the data layer. However, the SDN architecture, which is separated by switch control, makes the controller easy to be the target of dos attack. In order to solve this problem, a comprehensive study of dos attacks in SDN is carried out, and a lightweight and effective MinDoS defense mechanism is proposed. The mechanism is mainly implemented by two core modules: the simplified dos attack detection module and the priority management module. The mechanism can classify stream requests according to user trust values and divide them into multiple buffering queues with different priorities. Then the SDN controller is used to schedule and process these stream requests with a dual polling mechanism. In order to better protect the controller under dos attack. In addition, MinDoS combines multi-controller dynamic scheduling strategy to reduce global response time and improve user quality of service. Finally, the defense performance of MinDoS is evaluated in SDN single controller and multi-controller environment respectively. The experimental results show that the defense performance of MinDoS is good and the system design meets the expected goal.
【作者单位】: 国家数字交换系统工程技术研究中心;
【基金】:国家自然科学基金创新群体项目(61521003);国家自然科学基金青年科学基金项目(61602509) 国家重点研发计划项目(2016YFB0800101) 河南省科技攻关计划项目(172102210615) 信息工程大学新兴方向培育基金项目(2016610708)~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 沈鑫剡;俞海英;魏涛;李兴德;;病毒防御机制综述[J];中国新通信;2011年17期
2 林明;;端点准入防御机制在气象网络安全改造中的应用研究[J];硅谷;2011年14期
3 叶进;林婧;张向利;;基于802.15.4的低速率拒绝休眠攻击及其防御机制研究[J];传感技术学报;2013年05期
4 吴信一;百利一害?谈无线网络的安全[J];计算机安全;2002年06期
5 殷茜;;基于排队论的SIP DoS攻击防御机制的研究[J];重庆邮电大学学报(自然科学版);2008年04期
6 金培莉;岳江红;曹东亚;俞丞涛;;ARP欺骗分析及快速防御机制的建立[J];中山大学学报(自然科学版);2009年S1期
7 王建;陈兴蜀;冯伟森;杨邓奇;;基于DHT的消息转发防御机制研究[J];四川大学学报(工程科学版);2011年06期
8 ;让客户端威胁土崩瓦解[J];软件世界;2002年10期
9 肖原,王晟,李乐民;基于主动网的SYN攻击防御[J];电子科技大学学报;2003年03期
10 胡玲玲;杨寿保;王菁;;P2P网络中Sybil攻击的防御机制[J];计算机工程;2009年15期
相关重要报纸文章 前1条
1 陈翔;用强“芯”替代IDS[N];中国计算机报;2004年
相关硕士学位论文 前3条
1 施佳;命名数据网络内容污染防御机制研究[D];江苏大学;2017年
2 尤沛;安卓平台下基于WebView的攻击及防御机制[D];西安电子科技大学;2014年
3 甄风华;基于流量调度问题的SDN多控制器结构的研究[D];北京交通大学;2017年
,本文编号:2116690
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2116690.html
