题名 基于SDN架构的DDoS攻击检测研究
1
作者
靳燕
机构
山西工程科技职业大学
出处
《电脑与电信》
2024年第6期26-30,共5页
基金
山西工程科技职业大学2022年度校科研基金科技创新专项“SDN技术在监控网络异常流量中的应用研究”,项目编号:KJ202205
2023年山西省职业教育教学改革与实践研究项目(重点项目)“电子信息类职业本科专业产学研一体化实践教学体系研究”,项目编号:202302002。
文摘
SDN采用集中控制方式,实现了网络管理的可视化和动态化,是当前新型的网络架构。但SDN设计之初,未考虑安全问题,在DDoS攻击如此盛行的当下,开展SDN架构下的攻击检测研究非常必要。在分析了SDN架构机制后,针对DDoS攻击,研究了攻击检测模块的位置部署,设计出多层次协同检测方案。针对攻击检测建模问题,设计出基于集成学习算法的独立建模方案。从KDDCUP99数据集中无放回抽取两组样本,选用SVM和adaBoost算法先后进行独立建模和样本组合建模。使用adaBoost算法对样本的分类性能有一定的提升,单独建模未对样本分类性能带来影响,在teardrop上还表现出高于总样本的分类效果。实验结果可知,独立建模用于转发平面和控制平面的协同检测方案,具有一定的可行性。该方案从降低SDN集中控制中心的负担出发,为网络的有效管理提供了保障,对SDN架构的攻击检测具有一定的指导意义。
关键词
sdn架构
DDOS攻击
独立建模
集成学习
协同检测
Keywords
sdn architecture
DDoS attack
independent modeling
ensemble learning
collaborative detection
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 智慧校园网络及安全的SDN架构选择分析
2
作者
许乐清
机构
宁波职业技术学院
出处
《通信电源技术》
2024年第4期152-154,共3页
文摘
重点研究智慧校园网络与安全的软件定义网络(Software Defined Network,SDN)架构选择,分别讨论SDN架构应用的必要性、实现方法、网络与安全维护建议等内容。从智慧校园的集中部署、意图网络与智慧校园的融合、以零信任为核心构建网络安全架构3个维度出发,提出保护智慧校园网络安全的建议。旨在强调SDN架构对于智慧校园建设的运行安全维护作用,以期为今后智慧校园的深化建设提供技术支持。
关键词
智慧校园
网络安全
软件定义网络(sdn )架构
Keywords
smart campus
network security
Software Defined Network(sdn )architecture
分类号
TN929.5
[电子电信—通信与信息系统]
题名 SDN架构及应用分析
被引量:1
3
作者
李睿
机构
阿坝师范高等专科学校网络管理中心
出处
《电脑开发与应用》
2014年第12期3-5,8,共4页
基金
阿坝师专一般课题(ASB14-18)
文摘
SDN相对于传统网络具有极大的优点,它将网络的控制平面与数据转发平面进行分离,并实现可编程化控制。作为一种新型的网络架构技术,SDN逐渐成为学术界和产业界的研究热点。从SDN的基本概念和关键技术出发,进而研究SDN的基础架构和Open Flow架构,并对SDN的应用前景进行简要的分析。
关键词
sdn架构
应用分析
Keywords
sdn
architecture
application analysis
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于SDN架构的校园网络升级
4
作者
夏亚东
车路
刘瑾
马鸿健
机构
山东农业大学网信中心
不详
出处
《信息技术与信息化》
2018年第4期97-99,共3页
文摘
传统校园网的三层架构和运行模式已逐步不能适应校园网多业务需要,利用SDN架构控制层面和数据层面分离的特性,通过集中化管理和应用平台进行可视化控制,可以使网络具有高度可扩展性和适应性,快速满足业务变化的需求。基于SDN架构的校园网络建设和升级是大的趋势和方向,通过仔细规划逐步建设,提高网络环境的服务能力,提高监管预测和安全防护能力,使网络基础设施更好的服务高校的信息化应用。
关键词
校园网
sdn架构
升级
Keywords
campus network
sdn architecture
upgrade
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
题名 基于SDN架构的电力通信网络能耗动态调节
被引量:9
5
作者
陆旭
李尧
张海全
刘春宇
机构
国网内蒙古东部电力有限公司
国网内蒙古东部电力有限公司呼伦贝尔供电公司
出处
《电网与清洁能源》
2019年第12期31-36,42,共7页
基金
国家电网公司科技项目(WBS:521104170021)~~
文摘
传统电力通信网络能耗调节过程,无法根据通信距离进行及时调整且节点与通信之间协调效果不理想,为此论文提出基于SDN架构的电力通信网络能耗动态调节方法。根据电力通信网络的SDN体系架构,分析目前电力通信网络能量消耗情况。从节点和通信距离两个角度,构建调节电力通信能耗模型,两者协调共同实现电力通信网络能耗的动态调节。实验结果表明,研究方法的能耗调节精准度得到了较大提升,证明了通信距离与节点能耗之间的均衡性,说明该论文的研究有利于电力通信网络可持续发展。
关键词
sdn架构
电力通信
网络能耗
动态调节
Keywords
sdn architecture
powercommunication
network energyconsumption
dynamicregulation
分类号
TM393
[电气工程—电机]
题名 移动分组域核心网向SDN架构EPC的演进发展探索
被引量:1
6
作者
杨波
机构
中国移动通信集团广东有限公司
出处
《通讯世界(下半月)》
2016年第1期15-16,共2页
文摘
EPC网络的出现对通信业界有着里程碑式的意义,通过分离网络执行和业务策略来提高网络运营的灵活性,提高网络性能。而SDN概念的提出,使得EPC网络进一步发展成为可能。本文首先分析了DN架构的EPC网络的演进、发展,然后以智能电网为例来论述这种新型网络的应用。
关键词
移动分组域核心网
EPC网络
sdn架构
演进
发展
分类号
TN929.533
[电子电信—通信与信息系统]
题名 基于SDN架构的电网通信恶意攻击防御控制方法
被引量:5
7
作者
卢纯义
机构
华北电力大学电气与电子工程学院
国网浙江兰溪市供电有限公司
出处
《微型电脑应用》
2021年第12期162-165,共4页
文摘
多阶段博弈方法及免疫网络为对整个通信网络进行集中控制,导致电网通信过程中能量消耗较高,运行时间过长,通信误差过大。为此,提出基于SDN架构的电网通信恶意攻击防御控制方法。分析SDN架构的相关理论,将熵检测算法和阈值计算方法相结合,计算对应的关键参数。将关键参数应用于控制模块中,同时设计符合需求的防护模块,将其应用于SDN架构中,确保SDN控制器在遭受电网通信恶意攻击的前期能够追溯攻击源头,同时对攻击强度进行分级量化,以达到电网通信恶意攻击防御控制的目的。仿真实验结果表明,当节点数量为100个时,提出的方法能量消耗为38.72J。当通信半径为120 km时,提出的方法相对误差仅为2%。当实验次数为50次时,所提出的方法运行时间仅为5 s。均优于现有的方法,因此所提控制方法能够更加高效、准确的完成电网通信恶意攻击防御控制。
关键词
sdn架构
电网通信
恶意攻击
防御控制
Keywords
sdn architecture
grid communication
malicious attack
defense control
分类号
TM73
[电气工程—电力系统及自动化]
TP393
[自动化与计算机技术—计算机应用技术]
题名 SDN架构的电力通信数据网络系统及关键技术
被引量:6
8
作者
葛吉刚
陈家璘
赵婷
祝为
隋璐捷
机构
国网湖北省电力有限公司信息通信公司
出处
《信息技术》
2021年第10期137-143,共7页
文摘
针对现有技术中电力通信数据网络运行缓慢,网络运行效率低的问题,利用PSVD交换机迁移算法实现了SDN控制器的网络负荷的平衡,采用Rabbit MQ和Storm技术提高电力通信数据网络系统的可扩展性,实现了数据平台的集约化管理,提高了信息的处理速度,通过对传统SDN安全控制器布置方案进行优化,满足了智能电网的业务发展,同时SDN架构也给控制平面带来了新的考验,从而保证了数据传输的网络稳定性,提高了系统的安全水平。试验表明,文中架构的系统的性能明显高于传统系统,数据的处理速度提高了近100%。
关键词
sdn架构
电力通信
集约化管理
PSVD交换机迁移算法
安全控制器布置
Keywords
sdn architecture
power communication
intensive management
PSVD switch migration algorithm
security controller layout
分类号
TN915
[电子电信—通信与信息系统]
题名 SDN架构下ARP攻击的解决方案及示例
9
作者
徐大伟
戴铖
祝烈煌
厍怡婕
机构
北京理工大学网络空间安全学院
长春大学网络安全学院
出处
《广州大学学报(自然科学版)》
CAS
2021年第4期63-75,共13页
文摘
网络上的安全一直是一个突出的问题,在本地网络中,ARP协议工作在较底层,安全性经常被忽略,并且容易受到黑客攻击。在新的网络架构SDN架构中,ARP攻击仍然是一个严重的网络安全问题,而且在这种网络架构中,不仅网络终端节点会暴露在攻击的风险下,控制器也容易遭受到攻击。因此,文章提出基于SDN架构的一种ARP攻击的解决方案。该方案通过在控制器中开发一个防御模块,在终端机中开发一个信息验证软件,利用控制器对网络信息的掌控,对要进行ARP通信的终端机进行验证,验证通过就代替目标终端机回复ARP应答报文,验证不通过就向管理员报告ARP攻击。实验表明,该方案能够有效防御各种形式的ARP攻击,有效地提高了局域网的安全性。
关键词
ARP攻击
sdn架构
网络安全
控制器
Keywords
ARP attack
sdn architecture
network security
controller
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于SDN架构的网络安全模型
被引量:2
10
作者
汤晖
机构
上海城建国际工程有限公司
出处
《信息技术与信息化》
2021年第9期184-188,共5页
文摘
文章阐述了在结合SDN架构优势下的网络安全逻辑设计模型,解决了传统安全模型的"先天不足",充分借鉴了基于SDN架构的控制与数据转发分离的网络体系结构,能在收集各类网络安全有关的数据信息并经计算、匹配后,分发安全行为策略至用户或相关网络关键节点,从而减少、阻断内部网络安全事件的发生。此外,还列举了网络安全行为评估指标体系,并详细剖析了在安全控制器下的安全网络架构组件及组件间的逻辑关系,为解决网络安全问题提供了新思路、新理念。
关键词
sdn架构
网络安全
传统安全模型
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 跨国企业SDN架构POP组网互联设计
被引量:1
11
作者
汤晖
机构
上海城建国际工程有限公司
出处
《中国宽带》
2021年第6期81-85,共5页
文摘
本文阐述了基于SDN架构POP组网的设计、解决方案,该方案能很好地满足跨国企业网络互联互通的需求,解决了传统专线建设、使用中的若干问题,在保证传输品质的前提下极大地降低了跨国企业专线组网成本。文中着重剖析了基于SDN-WAN、SD-WAN下POP组网在进行跨国网络互联时的技术实施要点,最后分析、展望了SDN与SR(源路由)整合后的优势。
关键词
专线建设
跨国企业
互联互通
sdn架构
POP组网
sdn -WAN
SD-WAN
SR
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 通信运营商面向SDN架构演进分析
被引量:1
12
作者
曾鸿孟
机构
中国电信浙江公司
出处
《通讯世界(下半月)》
2015年第7期66-66,共1页
文摘
随着云计算、物联网、高清视频等在线应用的快速发展,运营商宽带网络面临着越来越大的运营压力与挑战。SDN作为一种新型的网络架构,从被提出来的那刻起,就被寄予了厚望与期待。本文在介绍SDN架构的基础上,分析了SDN架构在通信运营商网络的应用场景,为SDN架构演进和智能化运营提供参考。
关键词
通信运营商
sdn架构
智能管道
虚拟化
分类号
TN929.533
[电子电信—通信与信息系统]
题名 基于SDN架构的配电网继电保护数据分析
被引量:1
13
作者
赵何菂
吴肇赟
机构
南京金陵石化建筑安装工程有限公司
北京汇思慧能科技有限公司
出处
《集成电路应用》
2021年第7期166-167,共2页
基金
中国石化总部科技项目(基于多源数据融合的电气设备状态监测)。
文摘
阐述一种基于SDN架构的配电网继电保护设备运行数据汇集方法,基于现有设备运行数据的存储方式,在对几类SDN架构深入介绍的基础上,提出以配电台区为自然管理单位的区域配电网弹性互联的模式,灵活定制组网,采用模组化设计,实现配电网二次设备按照区域、厂站、间隔及电压等级的模组化接入,提升设备兼容性,实现即插即用,从而实现降本增效,提高配网资产管理效能和设备利用率。
关键词
sdn架构
配电网
即插即用
Keywords
sdn architecture
distribution network
plug and play
分类号
TP393.02
[自动化与计算机技术—计算机应用技术]
题名 基于SDN架构一种动态流量监控方法
14
作者
杨旭
机构
公诚管理咨询有限公司
出处
《数字通信世界》
2021年第2期78-81,共4页
文摘
针对网络运行中网络流量过大所引发的网络拥塞,提供一种基于SDN架构实现流量动态监控方法,以克服现有的采用传统的方法进行流量控制所凸显出灵活性差、复杂程度高及数据处理效率低等问题。
关键词
sdn架构
流量控制
FPGA
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
题名 SDN架构下5G通信网络垂直切换算法
15
作者
凌云
曹军
机构
中通服咨询设计研究院有限公司
出处
《通信电源技术》
2021年第3期93-95,共3页
文摘
针对传统5G通信网络数据传输效率低的问题,设计了SDN架构下5G通信网络垂直切换算法。算法基于SDN架构的高效优势,通过对切换决策属性量化模型的优化及分析,进行仿真实验,验证SDN架构下5G通信网络的垂直切换算法设计。实验结果表明,与传统算法相比,垂直切换算法不仅能够更高效地处理数据和兼顾用户侧的高性价比需求,而且在网络侧的低阻塞率需求上也具有一定的优越性。
关键词
sdn架构
5G通信网络
垂直切换
Keywords
sdn architecture
5G communication network
vertical handoff
分类号
TN929.5
[电子电信—通信与信息系统]
题名 SDN架构下的企业广域网链路的安全特点
16
作者
李婧璐
机构
有研新材料股份有限公司
出处
《电子技术与软件工程》
2017年第16期207-207,共1页
文摘
SDN作为一种新型的网络架构,拥有优秀的灵活性与可扩展性,对于网络虚拟化、低成本化的要求显示出独特的优势。对于大型企业的网络,因为接入用户数量庞大,对于企业内部敏感数据保护,以及用户上网行为的规范化显得倍加重要。本文通过分析SDN架构中的安全特点以及安全威胁,提出了一种SDN架构下的安全技术框架,其较传统的网络系统,具有更高的可扩展能力,同时拥有更灵活的策略配置与硬件资源分配能力。不但便于对系统运维,而且硬件资源可以更为有效的得到利用。
关键词
sdn架构
信息安全
分类号
TP393.2
[自动化与计算机技术—计算机应用技术]
题名 基于SDN架构的WSN入侵检测技术
被引量:3
17
作者
张勇
姬生生
王闳毅
机构
河南大学图像处理与模式识别研究所
河南大学计算机与信息工程学院
杭州电子科技大学电子信息工程学院
出处
《河南大学学报(自然科学版)》
CAS
2015年第2期211-216,222,共7页
基金
河南省教育厅科技项目(12A520012)
文摘
由于无线传感器网络(Wireless Sensor Network,WSN)需要进行大量的信息采集传输工作,如何确保网络的安全一直是WSN面临的主要问题.将最新的自防御网络(Self-Defending Network,SDN)技术与入侵检测技术相融合,提出一种更有效的入侵检测方案.该方案充分利用了SDN架构的特点和网络所特有的自相似特点,能够及时判断WSN中是否有节点遭到入侵,极大程度上解决了普通节点能量和计算能力不足等缺陷.不仅如此,该检测方案能够根据WSN的环境进行灵活的部署,保障了检测方案的多样性,以及针对WSN遭受到的入侵主动做出响应,提高了安全性.
关键词
WSN
sdn架构
入侵检测技术
Keywords
WSN
sdn architecture
Intrusion detection technology
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于VXLAN的智慧园区SDN网络架构方案研究
被引量:2
18
作者
黄倩
机构
台州科技职业学院
出处
《信息与电脑》
2022年第6期206-209,共4页
文摘
智慧园区云计算场景要求多租户环境下的业务安全部署和快速变更,传统网络较难适应。软件定义网络(Software Defined Network,SDN)具有转控分离、可编程接口开放、控制集中化、业务自动化应用等特点,可满足园区网络极简融合、集成管理、统一运维、策略随行、弹性拓展和业务灵活等需求。笔者在阐述智慧园区建设需求的基础上,探讨SDN Overlay技术的作用以及在智慧园区建设中的适用性,提出基于虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)的智慧园区SDN网络架构方案,设计智慧园区网络整体架构和拓扑结构,并对SRv6+SDN、5G+AIoT等新技术在智慧园区中的未来应用作出展望。
关键词
智慧园区
VXLAN
sdn 网络架构
Keywords
smart campus
VXLAN
sdn network architecture
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
题名 SDN网络可靠性分析与应对策略
19
作者
袁江鹏
机构
中国电信股份有限公司河北分公司
出处
《中文科技期刊数据库(全文版)工程技术》
2023年第12期84-87,共4页
文摘
随着大数据和云计算的快速发展,各类新型的网络应用不断涌现,推动了互联网的大规模发展。但是,现有的信息可靠性防护体系仍处于相对独立和分散的状态,无法有效应对信息的复合型和复合型攻击。由于其容易被攻击而难以被防守,因此,对其进行可靠性防护是一个严峻的课题。为了与网络攻击威胁综合化、复杂化的特征相适应,要让网络处于一种可靠的状态下,就需要能够为其提供一种全面的、整合可靠机制,将用户认证授权、数据保密、网络信息的监控预警等多可靠技术在中央控制网络平台下进行高效地融合。
关键词
sdn 网络架构
可靠性
可用性
策略
分类号
TN929.5
[电子电信—通信与信息系统]
题名 面向SDN拓扑发现的LDoS攻击防御技术研究
被引量:9
20
作者
谢升旭
魏伟
邢长友
张国敏
机构
陆军工程大学指挥控制工程学院
中国人民解放军
出处
《计算机工程与应用》
CSCD
北大核心
2020年第10期88-93,共6页
基金
国家自然科学基金(No.61379149,No.61772271)
国家博士后科学基金(No.2017M610286)。
文摘
准确获取网络拓扑是软件定义网络(Software Defined Network,SDN)中控制器进行有效决策的前提,而现有拓扑发现机制难以有效应对低速率拒绝服务(Low rate Denial of Service,LDoS)攻击等行为。通过理论和实验分析LDoS攻击对SDN拓扑发现造成的影响,提出了一种面向SDN拓扑发现的LDoS攻击防御机制TopoGuard。TopoGuard根据LDoS攻击的周期性特征,通过连续突发检测快速发现存在的疑似攻击场景,并基于主动链路识别策略避免攻击行为造成网络拓扑中断。最后,在OpenDaylight控制器上实现了TopoGuard。实验结果显示,TopoGuard能够有效检测和防御LDoS攻击行为,保证控制器获取全局拓扑信息的正确性。
关键词
低速率DoS攻击
sdn架构
拓扑发现
连续突发检测
Keywords
low rate DoS attack
sdn architecture
topology discovery
continuous burst detection
分类号
TP393
[自动化与计算机技术—计算机应用技术]