软件定义网络中资源消耗型攻击及防御综述
发布时间:2022-10-15 14:21
在传统网络中,集成多种网络功能的控制平面和负责转发数据包的数据平面是紧密耦合的,并且通常嵌入在一个专用设备中,这严重限制了网络管理的灵活性和网络服务的创新性。软件定义网络(Software-Defined Networking, SDN)作为一种新型的网络范式,通过将控制平面与数据平面解耦克服了传统网络架构的不足。研究人员凭借全网视图可见性以及对网络设备直接编程的能力提出了诸多SDN应用场景,如数据中心网络、云和广域网。然而SDN带来的灵活性、可管理性以及可编程性等优点是以引入新的安全挑战为代价。本文聚焦SDN网络中的资源消耗型攻击,首先分层整理了SDN网络中的关键资源以及攻击目标,然后对控制平面、控制通道和数据平面存在的多种资源消耗型攻击以及现有防御机制做出了详细的分析和归纳,最后对未来的研究工作进行了展望,并提出了一些潜在的研究方向。
【文章页数】:24 页
【文章目录】:
1引言
2 研究背景
2.1 软件定义网络
2.2 SDN南向协议
2.3 SDN安全研究
3 潜在攻击目标
3.1 控制平面
3.2 控制通道
3.3 数据平面
4 资源消耗攻击
4.1 控制平面攻击
4.1.1 Packet-In泛洪攻击
4.1.2 Table-miss增强攻击
4.1.3 恶意应用资源消耗攻击
4.1.4 交换机表溢出攻击
4.2 控制通道攻击
4.2.1 Cross Path攻击
4.2.2 Packet-In泛洪攻击
4.2.3 Table-miss增强攻击
4.3 数据平面攻击
4.3.1 恶意规则注入攻击
4.3.2 计时器操纵攻击
4.3.3 流表溢出攻击
5 现有防御机制
5.1 控制平面
5.1.1 Packet-In泛洪攻击的防御机制
5.1.2 Table-miss增强攻击的防御机制
5.1.3 恶意应用资源消耗攻击的防御机制
5.1.4 交换机表溢出攻击的防御机制
5.2 控制通道
5.2.1 控制逻辑卸载
5.2.2 优化控制消息传输
5.3 数据平面
5.3.1 计算资源保护机制
5.3.2 存储资源保护机制
6 讨论和未来方向
7 结论
【参考文献】:
期刊论文
[1]SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks[J]. Tao Wang,Hongchang Chen. 中国通信. 2017(06)
本文编号:3691463
【文章页数】:24 页
【文章目录】:
1引言
2 研究背景
2.1 软件定义网络
2.2 SDN南向协议
2.3 SDN安全研究
3 潜在攻击目标
3.1 控制平面
3.2 控制通道
3.3 数据平面
4 资源消耗攻击
4.1 控制平面攻击
4.1.1 Packet-In泛洪攻击
4.1.2 Table-miss增强攻击
4.1.3 恶意应用资源消耗攻击
4.1.4 交换机表溢出攻击
4.2 控制通道攻击
4.2.1 Cross Path攻击
4.2.2 Packet-In泛洪攻击
4.2.3 Table-miss增强攻击
4.3 数据平面攻击
4.3.1 恶意规则注入攻击
4.3.2 计时器操纵攻击
4.3.3 流表溢出攻击
5 现有防御机制
5.1 控制平面
5.1.1 Packet-In泛洪攻击的防御机制
5.1.2 Table-miss增强攻击的防御机制
5.1.3 恶意应用资源消耗攻击的防御机制
5.1.4 交换机表溢出攻击的防御机制
5.2 控制通道
5.2.1 控制逻辑卸载
5.2.2 优化控制消息传输
5.3 数据平面
5.3.1 计算资源保护机制
5.3.2 存储资源保护机制
6 讨论和未来方向
7 结论
【参考文献】:
期刊论文
[1]SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks[J]. Tao Wang,Hongchang Chen. 中国通信. 2017(06)
本文编号:3691463
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3691463.html
