一种针对SDN架构网络的DoS攻击的防御策略
[Abstract]:Different from the traditional network, the idea of software defining the network is to separate the control from the forwarding in the network. The switch in the network is no longer responsible for the control of the network, but only responsible for the forwarding of the network, while the control of the network is assigned to the centralized controller. This architecture can easily configure and manage the network, realize network programmable, facilitate the deployment of new network services, and also facilitate the defense of traditional network threats. However, the software definition network technology is not mature, so it also faces a lot of security threats. The DoS attack against SDN network controller is one of these security threats. This unique DoS attack cleverly exploits the vulnerability of software-defined communication mechanisms between network controllers and switches. A series of targeted attack traffic attack the controller itself, resulting in the controller paralysis, the new flow table items can not be deployed to the switch, so that the entire network is greatly affected. Because the research of software definition network is still in the primary stage, and scholars or research institutions focus on the improvement of the traditional network, the research on the corresponding defense strategy is relatively rare. Based on the detailed analysis of the software definition network architecture and the OpenFlow protocol, this paper describes the DoS attack principle for the controller. Then a detection and defense strategy against this DoS attack is introduced. In attack detection, the differential variance detection method is innovatively applied to control layer flow detection, and an innovative detection mechanism based on user behavior analysis is used in attack defense and combined with switch current limiting strategy. Thus, the detection and defense against this new DoS attack are realized. Finally, the detection strategy and defense strategy are simulated and verified by combining the above detection and defense strategies with OpenDayLight controller.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 ;防御策略[J];个人电脑;2002年11期
2 王乐平;内部网未知计算机的防御策略研究[J];计算机系统应用;2005年09期
3 ;服务器最高安全防御策略选择与差异[J];计算机与网络;2012年21期
4 王冬琦;郭剑峰;常桂然;;大流量分布式拒绝服务攻击的防御策略研究[J];信息网络安全;2009年07期
5 周立平;杨永;肖革新;;复杂网络环境下故障排除方法及防御策略研究[J];信息网络安全;2011年06期
6 刘建波;;一种基于攻防成本博弈的防御策略评价模型[J];计算机技术与发展;2011年10期
7 钟成;;无线网络的安全和防御策略[J];电子技术与软件工程;2014年10期
8 韩秀玲,王行愚;基于“漏洞陷阱”的主动防御策略[J];信息网络安全;2001年05期
9 甘运刚;;浅谈校园网络的安全隐患及防御策略[J];中国高新技术企业;2011年21期
10 吴烈勇;;对计算机网络的防御策略的描述语言的分析[J];电脑知识与技术;2013年04期
相关会议论文 前4条
1 曹绍华;刘素芹;;ICMP安全性及防御策略研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
2 方舟;王霓虹;;网络环境下SQL注入攻击常见方法和防御策略研究[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
3 沈岚岚;董荣胜;;移动Ad Hoc网络中一种匿名攻击及防御策略研究[A];广西计算机学会2007年年会论文集[C];2007年
4 张睿lm;汪洋;;一种面向云计算业务的SDN架构[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
相关重要报纸文章 前10条
1 本报实习记者 张砚博;SDN:“去电信化”的突破口[N];通信产业报;2013年
2 肖玉航;防御策略应对节前市场[N];上海证券报;2013年
3 ;云计算、虚拟化和SDN 将增加未来防火墙安全的复杂性?[N];网络世界;2013年
4 本报记者 陈宝亮;SDN混战:传统设备商争夺话语权[N];通信产业报;2013年
5 《网络世界》记者 蒙克;SDN重新定义网络未来[N];网络世界;2013年
6 ;SDN第一价值是支持业务创新[N];中国电子报;2014年
7 美国《Network World》专栏作家Johna Till Johnson;今日的安全:“深度防御”[N];网络世界;2004年
8 波波 编译;SDN战略有何异同?[N];网络世界;2013年
9 本报记者 杨娜;全球首创基于SDN技术的G/EPON方案亮相电力接入网会议[N];中国电力报;2014年
10 证券时报记者 李nInI;经济寻底心态依旧 5月防御策略为上[N];证券时报;2014年
相关博士学位论文 前3条
1 高强;基于SDN的动态多播关键技术研究[D];上海大学;2017年
2 胡曦;无线SDN稳定性拥塞控制算法研究[D];电子科技大学;2017年
3 李艳;动态攻击网络演化建模与防御策略研究[D];西安建筑科技大学;2017年
相关硕士学位论文 前10条
1 丁玎;一种针对SDN架构网络的DoS攻击的防御策略[D];北京邮电大学;2017年
2 李照华;基于R-中断的网络防御保护模型研究[D];西南交通大学;2015年
3 龚朴;非安全命名数据网络的防御策略研究[D];江苏大学;2016年
4 赵曜;基于SDN网络构架的硬件层网络信息过滤系统的研究[D];电子科技大学;2014年
5 张吉兴;基于SDN的控制器集群技术的研究[D];电子科技大学;2014年
6 徐宾伟;SDN与传统IP网络互联架构的设计与实现[D];电子科技大学;2015年
7 徐艳红;基于SDN的能源互联网络架构设计及控制域分配研究[D];华北电力大学;2015年
8 胡小燕;SDN架构下VCF控制性能测试研究[D];西安电子科技大学;2014年
9 陈世强;基于多控制器的SDN一致性机制研究[D];北京理工大学;2016年
10 刘帅;SDN网络的控制器部署和云存储分配问题研究[D];山东大学;2016年
,本文编号:2159379
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2159379.html
