一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究被引量：6

Research on DoS Attacks Against Control Level in OpenFlow-based SDN

下载PDF

导出

摘要针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。 Based on OpenFlow protocol message exchange mechanism, all non-data packets need uploading by PACKET_IN message. Thus, a new DoS attack on the control plane was proposed. It uses non-stop forwarding unknown address packages to deplete resources in control plane. And a solution strategy was proposed to detect attacks and reduce network latency based on the programmability of SDN network. First, through SDN controller north application interface, Defense4ALL application was used to detect malicious traffic by characteristic of DoS attacks. Then by using the controller feature of dynamical configuration, switch configuration file was updated in real-time, and network forwarding policy was changed. Thereby it could reduce the damage caused by the attack on the entire network. The simulation shows that the success rate of this detection method closes to 100 %. But in slow-speed less-source attack detection success rate is less than 80%. The overall network latency is reduced by 10ms or more. The proposed solution strategy can effectively reduce the interference of the DoS attacks against control level for entire network.

作者楼恒越窦军

机构地区西南交通大学信息科学与技术学院

出处《计算机科学》 CSCD 北大核心 2015年第B11期341-344,共4页 Computer Science

关键词 SDN OpenFlow 网络安全控制层面 DOS攻击 SDN, OpenFlow, Network security, Control level, DoS attack

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1McKeown N, Anderson T, Balakrishnan H, et al. OpenFlow: enabling innovation in campus networks[J]. ACM SIGCOMM Computer Communication Review, 2008,38 (2) : 69 74.
2左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成.基于OpenFlow的SDN技术研究[J].软件学报,2013,24(5):1078-1097. 被引量：423
3李丹,陈贵海,任丰原,蒋长林,徐明伟.数据中心网络的研究进展与趋势[J].计算机学报,2014,37(2):259-274. 被引量：112
4窦军,陈文佳.SUPANET基于OAM的保护交换研究[J].计算机科学,2011,38(4):87-92. 被引量：1
5林闯,贾子骁,孟坤.自适应的未来网络体系架构[J].计算机学报,2012,35(6):1077-1093. 被引量：55
6戴彬,王航远,徐冠,杨军.SDN安全探讨:机遇与威胁并存[J].计算机应用研究,2014,31(8):2254-2262. 被引量：26
7薛聪,马存庆,刘宗斌,章庆隆.一种安全SDN控制器架构设计[J].信息网络安全,2014(9):34-38. 被引量：6
8ONF Market Education Committee. Software Defined NetwoP king:The new norm for networks[EB/OL]. (2012-04-13). ht- tps://www, opennetworking, org/images/stories/downloads/ sdn resources/white-papers/wp-sdn-newnorm, pdf.
9McKeown N, Anderson T, Balakrishnan H, et al. OpenFlow en- abling innovation in campus networks [J]. ACM SIOCOMM Computer Communieation Review, 2008,38(2) : 69-74.
10Tootoonchian A, Gorbunov S,Ganjali Y, et al. On controller per formance in software-defined networks [C] // USENIX Work- shop on Hot Topics in Management of Internet,Cloud, and En terprise Networks and Services(Hot ICE). 2012:10.

二级参考文献175

1林闯,任丰原.可控可信可扩展的新一代互联网[J].软件学报,2004,15(12):1815-1821. 被引量：79
2林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
3林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
4郭阳勇,窦军,李云婷.SUPANET的专用连接释放协议[J].通讯和计算机（中英文版）,2005,2(2):76-81. 被引量：1
5林闯,雷蕾.下一代互联网体系结构研究[J].计算机学报,2007,30(5):693-711. 被引量：64
6FUTURE INTERNET ASSEMBLY 2009pOL]. Stockholm, Sweden, November 2009 : 23-24.
7Dou Jun, Xia Yu, Chen Xi. Future Network Applications, Network Model, and Development Strategy [C] // Proceedings of FADS'2009(International Workshop on Future network Architecture and Development Strategy). Madrid, Spain, September 2009.
8Zeng Hua-xin, Dou Jun, Xu Deng-yuan. Single physical layer Uplane Architecture(SUPA) for Next Generation Internet[R]. Comprehensive Report on VolP and enhanced IP Communications Services. IEC Publications, 2004 : 197-227.
9Zeng Hua-xin,Gao Yu, Xia Yu. On NGN architecture and evolution strateg[C]//Proeeedings of the first ITU-T Kaleidoscope Academic Conference, Innovations in NGN: Future Network and Services. Geneva, May 2008 : 337-342.
10Zeng Humxin, Dou Jun, Xu Deng-yuan. Replace MPLS with EPFTS to build a SUPANET[C]//Proceedings of 2005 IEEE International Workshop on High Performance Switching and Routing( HPSR' 05). Hong Kong, May 2005 : 39-43.

共引文献618

1蒋炜,钱声攀,邱奔.数据中心网络拓扑结构设计策略研究[J].中国电信业,2021(S01):73-78. 被引量：10
2孙涛,蔡江涛,郭政杰,张俊星.SDN环境下基于动态阈值的DDoS攻击检测方法研究[J].内蒙古大学学报（自然科学版）,2022,53(1):98-104. 被引量：8
3常春雷,马军,杨大伟,李凯.基于SDN网络架构的故障检测和数据恢复[J].中国科技纵横,2018,0(9):18-19.
4尹秀兰.新型网络架构软件定义网络SDN技术初探[J].科技创新导报,2019,16(12):158-159. 被引量：2
5徐恪,朱敏,林闯.互联网体系结构评估模型、机制及方法研究综述[J].计算机学报,2012,35(10):1985-2006. 被引量：30
6董永吉,郭云飞.面向转发的双向高速报文解析结构[J].西安交通大学学报,2013,47(2):63-68.
7王淑玲,李济汉,张云勇,房秉毅.SDN架构及安全性研究[J].电信科学,2013,29(3):117-122. 被引量：48
8王小青,李一.软件定义网络(SDN)对自主可控体系建设的启示[J].金融电子化,2013(3):69-71. 被引量：3
9王信龙.SDN和NFV标准进展[J].现代电信科技,2013,43(5):49-55. 被引量：5
10唐彦.中美未来网发展现状分析与研究[J].数字通信,2013,40(4):56-59.

同被引文献39

1刘永磊,沈来信.保护节点资源的Ad Hoc网络DOS攻击防御机制[J].电脑知识与技术（过刊）,2007(16):1008-1010. 被引量：1
2吴志军,岳猛.基于卡尔曼滤波的LDDoS攻击检测方法[J].电子学报,2008,36(8):1590-1594. 被引量：15
3刘衍珩,付枫,朱建启,孙鑫.基于活跃熵的DoS攻击检测模型[J].吉林大学学报（工学版）,2011,41(4):1059-1064. 被引量：22
4朱勇,罗军舟,李伟,王鹏,曲延盛.一种基于概率滑动窗口的应用层DoS攻击防御模型[J].解放军理工大学学报（自然科学版）,2012,13(1):34-40. 被引量：1
5江超.无线传感器网络中基于免疫原理的DoS攻击检测算法[J].传感器与微系统,2013,32(1):141-144. 被引量：4
6左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成.基于OpenFlow的SDN技术研究[J].软件学报,2013,24(5):1078-1097. 被引量：423
7肖佩瑶,毕军.基于OpenFlow架构的域内源地址验证方法[J].小型微型计算机系统,2013,34(9):1999-2003. 被引量：7
8郑毅,华一强,何晓峰.SDN的特征、发展现状及趋势[J].电信科学,2013,29(9):102-107. 被引量：72
9谢柏林,蒋盛益,张倩生,韩德志.基于HMM的应用层DoS攻击检测方法[J].计算机应用研究,2013,30(11):3393-3395. 被引量：3
10连建.SDN应用场景分析与探讨[J].电信快报（网络与通信）,2014(2):30-32. 被引量：2

引证文献6

1周嵩岑,李曦.SDN技术及其在等级保护体系中的应用[J].网络空间安全,2017,8(12):5-7. 被引量：2
2魏占祯,王守融,李兆斌,李伟隆.基于OpenFlow的SDN终端接入控制研究[J].信息网络安全,2018(4):23-31. 被引量：7
3季佳华,李月,顾梦婕,卢雪兵.网络资源管理技术的SDN DoS攻击动态防御机制[J].自动化与仪器仪表,2018,0(7):75-77.
4蔡佳晔,张红旗,高坤.基于Sibson距离的OpenFlow网络DDoS攻击检测方法研究[J].计算机应用研究,2018,35(7):2176-2179. 被引量：7
5王杨俊杰,解忧,张卫涛.SDN中基于卡方检验的DDoS防御[J].计算机工程与设计,2018,39(9):2743-2747. 被引量：2
6卢鹏,唐超.基于S-Kohonen的DoS攻击检测算法研究[J].计算机测量与控制,2018,26(10):165-169. 被引量：2

二级引证文献20

1蒋巍,王杨,齐景嘉,张明辉,艾何洁.针对黑客渗透思维制定Web服务安全防护策略[J].网络空间安全,2018,9(5):45-49. 被引量：7
2王杨,蒋巍,刘柳,孔子范.基于IPv6的行业云安全服务互助平台[J].网络空间安全,2019,10(2):70-73. 被引量：2
3蔡佳晔,张红旗,宋佳良.基于Renyi熵的OpenFlow信道链路泛洪攻击主动防御方法[J].计算机应用研究,2019,36(6):1767-1770. 被引量：4
4刘雪花,丁丽萍,刘文懋,郑涛,李彦峰,吴敬征.一种基于软件定义安全和云取证趋势分析的云取证方法[J].计算机研究与发展,2019,56(10):2262-2276. 被引量：7
5黄萍,罗伟峰,刘昕林,邓巍.基于VPN用户认证的终端网络安全接入系统研究与应用[J].现代科学仪器,2019,0(3):80-83. 被引量：2
6刁子朋,胡俊.园区网可信网络连接方案设计与验证[J].软件导刊,2019,18(11):126-131. 被引量：1
7李玲敏.大数据时代计算机网络安全技术研究[J].中国科技纵横,2019,0(20):34-35. 被引量：2
8郑波,马昕.改进的Kohonen网络在航空发动机分类故障诊断中的应用[J].航空发动机,2020,46(2):23-29. 被引量：6
9蒋巍,王杨,王凯,刘傲蕾.虚拟化视阙下黑龙江城市养老智能云服务体系研究[J].电脑知识与技术,2020,16(10):58-59. 被引量：2
10张华,岳皓.基于SDN的港口安全资源池建设[J].网络空间安全,2020,11(3):39-43. 被引量：3

1邵冬华,蒋敏.基于智慧校园多方式认证下的高校多媒体教室设计与实践[J].西南师范大学学报（自然科学版）,2016,41(3):101-106. 被引量：21
2裴亚南,李云龙.基于校园网的多媒体教室中控系统的应用研究[J].中国现代教育装备,2009(10):49-51. 被引量：6
3李俊.高校网络中控型多媒体教室的设计[J].黑龙江科技信息,2010(24):191-191. 被引量：2
4何向武.网络中控在多媒体教室管理和维护中的应用[J].教育传播与技术,2008(2):52-53. 被引量：1
5郑勤.基于网络中控技术的多媒体教室管理与监控系统的应用[J].电脑开发与应用,2014,27(10):38-40. 被引量：1
6吴卫东.基于网络中控的多媒体教室建设与管理[J].消费电子,2012(12X):52-52. 被引量：1
7黄天强.无网络中控的网络多媒体教室研究与实现[J].科技视界,2015(2):99-100.
8耿技,马新新.基于Gnutella对等网的DDoS攻击特性分析[J].计算机应用研究,2009,26(5):1914-1918. 被引量：1
9李辉.高校网络化多媒体教室的构建方案[J].教育界（综合教育）,2014(6):189-189.
10刘刈.浅析基于网络平台的多媒体集中管理与维护[J].实验室科学,2011,14(3):119-121. 被引量：6

计算机科学

2015年第B11期

浏览历史

内容加载中请稍等...

一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究被引量：6

参考文献17

二级参考文献175

共引文献618

同被引文献39

引证文献6

二级引证文献20

相关作者

相关机构

相关主题

浏览历史

一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究 被引量：6

参考文献17

二级参考文献175

共引文献618

同被引文献39

引证文献6

二级引证文献20

相关作者

相关机构

相关主题

浏览历史

一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究被引量：6