软件定义网络中的分布式拒绝服务攻击抑制模型

发布时间：2019-05-13 18:24

【摘要】：针对软件定义网络(software defined networking,SDN)中控制器受到分布式拒绝服务(distributed denial of service,DDo S)攻击致使SDN网络可能面临单点失效的威胁,提出抑制SDN网络中DDo S攻击的模型.该模型主要是在SDN应用层上扩展DDo S检测模块和MSlot(multiple timeslot)算法模块.在DDo S攻击检测上,DDo S检测模块采用模糊综合评判决策模型,通过综合多个流特征指标实时检测DDo S的发生,并使用DDo S综合评判分数描述DDo S攻击的强度.在应对DDo S攻击流策略上,MSlot算法模块根据检测结果采取相应的时间片分配策略,确保SDN网络在DDo S攻击下可有效保护合法用户的通信.为测试DDo S抑制模型,通过仿真模拟不同攻击强度的DDo S攻击.结果表明,在SDN网络中,相比某些基于单因素评判指标的DDo S攻击检测算法,采用模糊综合评判决策模型在检测率和精确度上更有优势;在DDo S攻击时,MSlot算法模块根据检测结果采取相应的时间片分配策略相比某些只使用多个逻辑队列轮询机制的SDN控制器调度算法可更有效地保护合法用户的通信质量.
[Abstract]:Aiming at the threat of single point failure caused by distributed denial of service (distributed denial of service,DDo S) attack on controller in software defined network (software defined networking,SDN), a model to suppress DDo S attack in SDN network is proposed. The model mainly extends DDo S detection module and MSlot (multiple timeslot) algorithm module on SDN application layer. In the, DDo S detection module of DDo S attack detection, the fuzzy comprehensive evaluation decision model is used to detect the occurrence of DDo S in real time by synthesizing multiple flow characteristic indexes, and the DDo S comprehensive evaluation score is used to describe the intensity of DDo S attack. In response to DDo S attack flow strategy, MSlot algorithm module adopts the corresponding time slice allocation strategy according to the detection results to ensure that SDN network can effectively protect the communication of legitimate users under DDo S attack. In order to test the DDo S suppression model, DDo S attacks with different attack intensities are simulated by simulation. The results show that the fuzzy comprehensive evaluation decision model has more advantages in detection rate and accuracy than some DDo S attack detection algorithms based on single factor evaluation index in SDN network. In DDo S attack, the MSlot algorithm module adopts the corresponding time slice allocation strategy according to the detection results, compared with some SDN controller scheduling algorithms which only use multiple logical queue polling mechanisms, it can protect the communication quality of legitimate users more effectively.
【作者单位】： 深圳大学计算机与软件学院;
【基金】：国家自然科学基金资助项目(61672358)~~
【分类号】：TP393.0

【相似文献】

相关期刊论文 前10条

1 ;Arista7500E推出[J];数字通信世界;2013年05期

2 ;驶向软件定义网络[J];办公自动化;2014年06期

3 刘春佳;;软件定义网络介绍[J];科研信息化技术与应用;2012年03期

4 闵应骅;;我所理解的“软件定义的网络”[J];软件;2014年04期

5 ;软件定义应用服务三大特性撑起新融合架构[J];信息安全与技术;2014年06期

6 范伟;;软件定义网络及应用[J];通信技术;2013年03期

7 沈苏彬;;软件定义联网的建模与分析[J];南京邮电大学学报(自然科学版);2014年03期

8 ;软件定义网络:网络创新的焦点[J];电信工程技术与标准化;2014年01期

9 Richard Yang;毕军;Guofei Gu;;软件定义网络专题(英)[J];中国通信;2014年02期

10 马虔;;软件定义网络环境下的安全流平台研究[J];信息安全与技术;2014年07期

相关会议论文 前1条

1 浮欣;李超;武捷;;模糊综合评判法在网络安全控制效能评估中的应用研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

相关重要报纸文章 前7条

1 博科亚太区CTO Matt Kolon;你真的了解软件定义网络吗？[N];网络世界;2014年

2 博科公司;博科:软件定义网络启动[N];计算机世界;2013年

3 姜姝;软件定义网络新时代开启[N];中国信息化周报;2013年

4 邹铮　编译;软件定义世界需要开放网络还是专有网络？[N];网络世界;2013年

5 本报记者 郭平;用软件定义优化企业IT[N];计算机世界;2014年

6 ;SDN市场未来五年增长将超六倍[N];网络世界;2013年

7 本报记者 郭涛;王茁：用“集成”做最好的安全产品[N];中国计算机报;2013年

相关博士学位论文 前3条

1 肖鹏;数据中心下软件定义网络的部署及应用[D];大连海事大学;2016年

2 唐思圆;软件定义网络中资源高效的多播传输研究[D];中国科学技术大学;2017年

3 林萍萍;软件定义网的东西向对等互联机制研究[D];清华大学;2014年

相关硕士学位论文 前10条

1 吴庆彪;软件定义网络Web认证与访问控制技术研究[D];西南交通大学;2015年

2 袁建明;基于SDN的ICN网络设计[D];云南财经大学;2015年

3 马俊青;面向软件定义网络的流量分析与识别技术研究[D];南京邮电大学;2015年

4 黄锦松;软件定义的内容中心网络关键技术研究[D];南京邮电大学;2015年

5 李杰;云环境下一种基于软件定义安全服务的入侵检测算法研究[D];南京邮电大学;2015年

6 王莉;面向QoE驱动的软件定义网络业务流控制研究[D];南京邮电大学;2015年

7 杨波;软件定义网络中流表正确性检测及故障定位的研究[D];浙江大学;2016年

8 赵坤;软件定义网配置一致性研究[D];清华大学;2015年

9 丁丹;基于软件定义网络的网络资源配置研究[D];南京大学;2016年

10 张琼宇;支持流量感知的软件定义网络高效路由协议[D];北京理工大学;2016年

，

本文编号：2476092