FloodDefender系统在针对SDN的DoS攻击下保护数据和控制平面资源FloodDefend

文件名称: FloodDefender系统在针对SDN的DoS攻击下保护数据和控制平面资源

所属分类: 网络安全

开发工具:

文件大小: 1mb

下载次数: 0

上传时间: 2019-10-14

提供者: boke14******

下载 (1mb)

不能下载？报告错误

详细说明：FloodDefender系统：在针对SDN的DoS攻击下保护数据和控制平面资源论文解读和自己设计的演讲PPT By xylab研究背景 1) SDN介绍 SDN( Software defined network)即软件定义网络,是一种网络设计理念,或者一种推倒重来的设计思想。只要网络硬件可以集中式软件管理,可编程化,控制转发层面分开,则可以认为这个网络是一个SDN网络 SDN作为一种当前出现的新型网络架构,其核心是通过将网络设备控制平面与数据平面分离开来,从而实现网络的灵活控制,使网络管理变得更加智能。但是SDN给网络体系带来革命性创新的同时,安全问题也逐步成为了网络安全领域研究的热点,尤其是 SDN网络中的DOS攻击问题。安全问题 Controller f Comsume computational resources) 如果攻击者伪装成交换机, aeons Exhaust bandwidth fow rule 向控制器发送大量新的 packe包, packet in messages 这样会导致控制器一直在忙着 Open Flow switch Overload flow table and memory normal traffic attack traffic 路由路径的计算,耗费了大量的资源 table-miss packets 和带宽,对正常的用户造成了严重影响。对SDN系统中的潜在漏洞,攻击者可能对|B- Attacker 控制器发动DoS攻击或DDoS的攻击。 Fig. 1. SDN-aimed DoS attacks in Open Flow networks 当两个平面之间的通信链路被SDN目标DoS攻击与大量的表未命中数据包阻塞时,SDN将经历长时间的包延迟和高包丢失率。面临的问题与方案提出保证网络正常工作对抗DOS攻击面临的两个挑战在保持数据包时延小,丢包率低,数据包转理表漏数据包? 何精确区分攻击流量与良性流量而不会本论文中提出了 Flood Defende这一解决方案。让控制平面在消息中接收这些数据包,而不会在控制器和受害者交换机之间消耗很多带宽并且准确识别攻击流量并相应地过滤掉它们 Flood Defender—种可扩展且独立于协议的防御系统,用于保护 Open Flow网络免受针对SDN的DoS攻击。 Flood Defender位于控制器平台和其他控制器应用程序之间,与不同类型的攻击流量无关 Flood Defender系统设计 F| ood Defender系统 Control plane APP APP APP APp ttack How mule table-miss detection//packet filter management engineerng 攻击侦测 F Controller Platfom (e. NOX, POX RYU Dat-control plane 数据包过滤器 (package-in buffe和两阶过滤器 OpenFlow Switches Data Plane 流规则管理 Fig 3. The architecture of Flood Defender. 表漏工程模块模块功能 Attack Detection Module:监测网络状态,当发生攻击的时候, 激活其他模块 able- miss Engineering Module:具体而言,表中未命中工程模块发布保护规则以将一些表未命中业务转发给邻居交换机保护规则的最大数量取决于直接连接到控制器的邻居交换机的数量,该数量从首先从网络拓扑获得。保护规则设计有两个挑战 INPORT丢失和数据包弹跳问题。缓冲区中的数据包将信息包存储在消息中,以及两阶段过滤器来识别攻击流量。 :确保在发生攻击时及时响应旧的良性流量工作流程最初,攻击检测模块监视网络状态,其他模块保」取击时,其他三个模块将在以下六个步骤中启用缓解 1)攻击检测模块识别直接连接到控制器的受害者邻居交换机。流规则管理模块将流表逻辑分离为流表区城和缓存区坷; 2)表漏技术模块安装保护规则 3)数据包过滤器会存储并粗略过滤掉这些消息中的攻击流量。 4)应用程序处理数据包并确定操作和流程规则。 5)流规则管理模块基于截获的处理规则来决定监视规则。 6)数据包过滤模块使用这些拦截和监控规则的流量信息来精确识别正常流量。

(系统自动生成,下载前可以参看下载内容)