文档名:基于POF的SDN网络移动目标防御方法研究
软件定义网络(SDN)将控制层面与转发层面进行分离,使得网络管理更加灵活.一个控制器与多个交换机共同组成SDN典型的集中控制架构.控制器在SDN中起着至关重要的作用,同时在多种攻击面前暴露很大脆弱性.一旦控制器出现故障,整个网络将面临崩溃.SDN特殊结构的脆弱性,使得控制器面临诸多威胁,盲DDoS即为其中一种.盲DDoS攻击可对控制器发起攻击,而不需要知道控制器的具体位置.作为一种新型攻击方法,盲DDoS对传统防御手段免疫.本文中,提出一种基于协议无感知转发(POF)的抗盲DDoS攻击移动目标防御方法.利用协议栈全局随机化和路由信息随机化策略,本系统可以在攻击探测,攻击实施和攻击持续阶段减少受到盲DDoS攻击的风险.理论分析和实验结果表明本文提出的MTD方法可以有效抵抗盲DDoS攻击,并且保护SDN的可用性.
作者:马多贺 宋晨 杨倩 徐震 林东岱
作者单位:中国科学院信息工程研究所信息安全国家重点实验室,北京100093;中国科学院大学工程管理与信息技术学院,北京100049中国科学院信息工程研究所信息安全国家重点实验室,北京100093中国科学院大学工程管理与信息技术学院,北京100049
母体文献:2015中国计算机网络安全年会论文集
会议名称:2015中国计算机网络安全年会
会议时间:2015年5月26日
会议地点:武汉
主办单位:国家计算机网络应急技术处理协调中心
语种:chi
分类号:TN9TP3
关键词:软件定义网络 移动目标 防御策略 分布式拒绝服务 抗盲攻击
在线出版日期:2018年3月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.27 MB
- 下载次数:
- 60
-
高速下载
|
|
