基于SDN的UDP反射攻击响应方案

UDP Reflection Attack Response Scheme Based on SDN

下载PDF

导出

摘要针对字符发生器协议、域名系统协议、网络时钟协议、简单网络管理协议、简单服务发现协议这5种类型的用户数据报协议(UDP)反射攻击放大器,提出基于入侵检测系统(IDS)的UDP反射攻击响应方案。在定位到反射攻击放大器的前提下,结合网络边界的软件定义网络技术,采用基于OpenFlow流表的响应规则对控制命令报文进行过滤,从而阻止UDP反射攻击。在中国教育和科研计算机网南京主节点的网络边界上的测试结果验证了该响应方案的可操作性和有效性。 Based on an Intrusion Detection System(IDS),this paper proposes a response scheme for User Datagram Protocol(UDP)reflection attacks from 5 kinds of UDP reflection attack amplifiers,including Character Generator Protocol(CharGen),Domain Name System(DNS),Network Time Protocol(NTP),Simple Network Management Protocol(SNMP)and Simple Service Discovery Protocol(SSDP).After the reflection attack amplifier is located,the scheme combines Software Defined Network(SDN)on the network boundary with response rules based on OpenFlow tables to filter control command messages,so UDP reflection attacks can be prevented.Test results on the network boundary of Nanjing main node of China Education and Research Computer Network(CERNET)demonstrate the operability and effectiveness of the proposed response scheme.

作者丁伟张千风周文烽 DING Wei;ZHANG Qianfeng;ZHOU Wenfeng(School of Cyber Science and Engineering,Southeast University,Nanjing 211189,China;School of Computer Science and Engineering,Southeast University,Nanjing 211189,China)

机构地区东南大学网络空间安全学院东南大学计算机科学与工程学院

出处《计算机工程》 CAS CSCD 北大核心 2020年第1期121-128,共8页 Computer Engineering

基金国家自然科学基金(61602114) 国家重点研发计划(2018YFB1800202)

关键词用户数据报协议反射攻击放大器软件定义网络反射攻击响应网络边界 User Datagram Protocol(UDP) reflection attack amplifier Software Defined Network(SDN) reflection attack response network boundary

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1丁伟,王力,苏琪.基于ACL的UDP反射攻击拦截[J].华中科技大学学报（自然科学版）,2016,44(11):21-25. 被引量：4
2陶乃勇.DDoS放大攻击原理及防护方法[J].电信网技术,2017,0(10):89-93. 被引量：6
3李鹤飞,黄新力,郑正奇.基于软件定义网络的DDoS攻击检测方法及其应用[J].计算机工程,2016,42(2):118-123. 被引量：17

二级参考文献16

1赵煜,夏震,杨望,丁伟.Chargen反射DDoS攻击检测[J].中国教育网络,2014(6):51-52. 被引量：1
2Zander S,Nguyen T,Armitage G.Automated Traffic Classification and Application Identification Using Machine Learning[C]//Proceedings of CLCN’05.Washington D.C.,USA:IEEE Computer Society Press,2005:250-257.
3Liu Yun,Cheng Jieren,Yin Jianping,et al.Anomaly Detection for DDo S Attacks via Behavior Profiles Deviation Degree[C]//Proceedings of the 3rd International Conference on Computer Design and Applications.Washington D.C.,USA:IEEE Press,2011:13278-13282.
4Phillip P,Seungwon S,Vinod Y,et al.A Security Enforcement Kernel for Open Flow Networks[C]//Proceedings of the 1st Workshop on Hot Topics in Software Defined Networks.New York,USA:ACM Press,2012:121-126.
5Mc Keown N,Anderson T,Balakrishnan H.Open Flow:Enabling Innovation in Campus Networks[J].ACM SIGCOMM Computer Communication Review,2008,38(2):69-74.
6Charfi Y,Wakamiya N,Murata M.Future Mobile Network Management with Attractor Selection[C]//Proceedings of the 9th Annual Conference on Wireless On-demand Network Systems and Services.Washington D.C.,USA:IEEE Press,2012:27-30.
7Dan P.Trust in the Cloud:The Role of SDN[J].Network Security,2013,(3):5-6.
8Braga R,Mota E,Passito A.Lightweight DDo S Flooding Attack Detection Using NOX/Open Flow[C]//Proceedings of the 35th Conference on Local Computer Networks.Washington D.C.,USA:IEEE Press,2010:408-415.
9Mehdi S A,Khalid J,Khayam S A.Revisiting Traffic Anomaly Detection Using Software Defined Networking[C]//Proceedings of the 14th International Conference on Recent Advances in Intrusion Detection.Berlin,Germany:Springer,2011:161-180.
10Giotis K,Argyropoulos C,Androulidakis G,et al.Combining Open Flow and s Flow for an Effective and Scalable Anomaly Detection And Mitigation Mechanism on SDN Environments[J].Computer Networks,2014,62(4):122-136.

共引文献24

1谢凡,李勇,柳嘉强,苏厉,金德鹏.基于SDN-NFV的移动核心网联动机制研究[J].计算机工程,2017,34(2):144-149. 被引量：6
2杜瑞颖,胡力,陈晶,陈炯.基于组策略的SDN多粒度流量检测系统[J].计算机工程,2017,34(4):145-153.
3赵玉正.基于SDN-NFV的移动核心网联动机制研究[J].通讯世界,2017,23(20):91-91.
4安颖,孙琼,黄小红.基于OpenFlow的SDN网络环境下DDoS攻击检测系统[J].东南大学学报（自然科学版）,2017,47(A01):14-19. 被引量：2
5潘志安,刘庆杰,王小英.软件定义网络客户信息链路故障恢复仿真[J].计算机仿真,2018,35(5):241-244. 被引量：2
6罗凌璐,彭奇,王德辉,李超,沈健.智能变电站过程层网络监控方法[J].电力系统自动化,2018,42(11):151-156. 被引量：28
7杨喜敏,胡明明,唐菀.动态的SDN网络流量模式增量学习算法[J].中南民族大学学报（自然科学版）,2018,37(2):98-103. 被引量：2
8王晓瑞,庄雷,胡颖,王国卿,马丁,景晨凯.SDN环境下基于BP神经网络的DDoS攻击检测方法[J].计算机应用研究,2018,35(3):911-915. 被引量：9
9李勇,杨华芬.访问控制列表在模拟器中的实验仿真与分析[J].实验室研究与探索,2018,37(12):137-140. 被引量：13
10范江波.信息安全之Web劫持与流量劫持法律治理研究[J].信息安全研究,2019,5(2):114-129. 被引量：4

1张彤,项阳,赫冀成.赫冀成 CERNET要做互联网永远的先行者和开拓者[J].中国教育网络,2019(11):17-19.
2冯文博,洪征,吴礼发,李毅豪,林培鸿.基于卷积神经网络的应用层协议识别方法[J].计算机应用,2019,39(12):3615-3621. 被引量：7
3宋桂林,广泽晶,唐佳,郭小溪,张宁,崇祝磊.电力企业大型数据网络的资源管理研究[J].软件,2020,41(1):175-177.
4张彤,张兴华.张兴华 CERNET是中国下一代互联网的领路先锋[J].中国教育网络,2019(11):26-27.
5刘洋,刘俊辉,刘滨.基于SDN的网络安全研究[J].无线互联科技,2019,16(24):99-100. 被引量：1
6张洪,刘虹.SIP多方视频会议应用服务器设计与实现[J].科技与创新,2019,0(21):94-94. 被引量：3
7张阳玉,吕光宏,李鹏飞.SDN网络入侵检测系统的深度学习方法综述[J].计算机应用,2019,39(S02):147-151. 被引量：13
8钟掖,卫薇,赵威扬.一种基于安全边界的数字网络访问方法探析[J].中国科技纵横,2019,0(22):28-29.
9张超钦,杜飞.软件定义网络控制平面可扩展性技术研究[J].信息工程大学学报,2019,20(2):228-235. 被引量：1
10张韬.NAT穿越技术在IPSec VPN中的意义与实现[J].电脑知识与技术,2019,15(11):17-18. 被引量：2

计算机工程

2020年第1期

浏览历史

内容加载中请稍等...

基于SDN的UDP反射攻击响应方案

参考文献3

二级参考文献16

共引文献24

相关作者

相关机构

相关主题

浏览历史