基于POF的SDN网络移动目标防御方法研究
软件定义网络(SDN)将控制层面与转发层面进行分离,使得网络管理更加灵活.一个控制器与多个交换机共同组成SDN典型的集中控制架构.控制器在SDN中起着至关重要的作用,同时在多种攻击面前暴露很大脆弱性.一旦控制器出现故障,整个网络将面临崩溃.SDN特殊结构的脆弱性,使得控制器面临诸多威胁,盲DDoS即为其中一种.盲DDoS攻击可对控制器发起攻击,而不需要知道控制器的具体位置.作为一种新型攻击方法,盲DDoS对传统防御手段免疫.本文中,提出一种基于协议无感知转发(POF)的抗盲DDoS攻击移动目标防御方法.利用协议栈全局随机化和路由信息随机化策略,本系统可以在攻击探测,攻击实施和攻击持续阶段减少受到盲DDoS攻击的风险.理论分析和实验结果表明本文提出的MTD方法可以有效抵抗盲DDoS攻击,并且保护SDN的可用性.
软件定义网络 移动目标 防御策略 分布式拒绝服务 抗盲攻击
马多贺 宋晨 杨倩 徐震 林东岱
中国科学院信息工程研究所 信息安全国家重点实验室,北京 100093;中国科学院大学 工程管理与信息技术学院,北京 100049 中国科学院信息工程研究所 信息安全国家重点实验室,北京 100093 中国科学院大学 工程管理与信息技术学院,北京 100049
国内会议
武汉
中文
75-84
2015-05-26(万方平台首次上网日期,不代表论文的发表时间)