登录 | 注册 | 充值 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
SDN网络拓扑污染攻击防御机制研究
  • 摘要

    软件定义网络(software-defined networking,SDN)是一种新型的网络体系结构,SDN网络将传统网络的数据层和控制层进行分离,数据层由支持OpenFlow协议的交换机实现,控制层由控制器来实现.控制器维护全网拓扑信息,集中管理网络流的路由决策.现有研究表明,在控制器的拓扑服务管理中存在严重的漏洞,主要存在于主机发现服务和链路发现服务中,攻击者利用这类漏洞可以进行网络拓扑污染攻击.目前研究者们提出的拓扑污染防御方案存在设计漏洞,很容易被攻击者绕过.故提出一种轻量级的符合SDN场景的防御方案——SecTopo——实现拓扑污染防御,通过在Floodlight控制器上测试SecTopo表明,SecTopo不仅能有效防御攻击,而且仅引入的开销极小.

  • 作者

    郑正  徐明伟  李琦  张云  Zheng Zheng  Xu Mingwei  Li Qi  Zhang Yun 

  • 作者单位

    清华大学深圳研究生院 广东深圳 518055/清华大学计算机科学与技术系 北京 100084

  • 刊期

    2018年1期 ISTIC EI PKU

  • 关键词

    软件定义网络  控制器  交换机  网络拓扑污染  网络安全  software-defined networking (SDN)  controller  switch  network topology poisoning  network security 

相似文献 查看更多>>
3.227.2.109