面向SDN的源地址验证方法研究

发布时间：2017-07-04 23:15

  本文关键词：面向SDN的源地址验证方法研究

  更多相关文章： 网络安全 软件定义网络 源地址验证

【摘要】：当前互联网上出现越来越多的基于源地址欺骗的网络攻击,这类攻击很难被追查,对网络安全造成巨大威胁。在传统网络条件的限制下,实现源地址验证会遇到很多困难。得益于软件定义网络(SDN)带来的网络革新,网络控制变得更加便捷。面向SDN架构,利用可编程控制器对源地址验证方法进行重新设计和实现,提出两种面向SDN的源地址验证方法:一种是将无状态的IP地址与底层不可变标记如MAC地址、端口号绑定起来,在交换机中形成(MAC地址,端口号,源IP地址)三元组流表的过滤规则;另一种是利用最短路径算法计算路由路径,向路径上交换机下发(源IP地址,目的 IP地址,入端口,出端口)四元组流表作为过滤准则。最后进行仿真实验,比较两种方案的实验结果。
【作者单位】： 中国电子科技集团公司电子科学研究院;
【关键词】： 网络安全 软件定义网络 源地址验证
【基金】：“十二五”装备预研项目(41001010102)
【分类号】：TP393.08
【正文快照】： 0引言软件定义网络(Software-Defined Networking,SDN)诞生于美国斯坦福大学的Clean Slate项目,以MICKE-OWN N教授为首的团队提出Open Flow概念[1]用于校园网的试验创新,将传统的控制平面和转发平面相分离,以网络操作系统的形式和自由可编程的方法统一管理网络设备,提高网络控，

本文编号：519714