一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究

发布时间：2017-09-04 05:25

  本文关键词：一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究

  更多相关文章： SDN OpenFlow 网络安全 控制层面 DoS攻击

【摘要】：针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。
【作者单位】： 西南交通大学信息科学与技术学院;
【关键词】： SDN OpenFlow 网络安全 控制层面 DoS攻击
【分类号】：TP393.08
【正文快照】： 控、可管理、可扩展和可信任的要求,而且还应满足建设和管1　背景介绍理成本最优的要求[6]。软件定义网络(Software　Defined　Net-拒绝服务(Denial　of　Service,DoS)攻击是互联网安全中working,SDN)正是为解决这些问题而被提出的新一代网络面临的主要挑战之一。DoS攻击机制，

本文编号：789607