-
题名基于路径与端址跳变的SDN网络主动防御技术
被引量:31
- 1
-
-
作者
张连成
魏强
唐秀存
房家保
-
机构
数学工程与先进计算国家重点实验室
江南计算技术研究所
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2017年第12期2748-2758,共11页
-
基金
国家自然科学基金项目(61402526
61402525
61502528)~~
-
文摘
为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复约束和容量约束的多条路径,然后,依据特定跳变时隙向所选跳变路径上的所有OpenFlow交换机下发对应的端址跳变流表项,使这些交换机对数据流进行正确转发的同时,更改其端口与地址信息.理论分析与实验结果表明:所提技术可以以较小的通信时延开销与计算开销实现通信双方传输路径与传输路径上端口与地址的随机跳变,且可提升SDN网络对于全局截获分析攻击、拒绝服务攻击与内部威胁的主动防御能力.
-
关键词
软件定义网络
移动目标防御
路径跳变
端址跳变
主动防御
-
Keywords
software defined network (SDN)
moving target defense
path hopping
port and address hopping
proactive defense
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SDN环境中基于端址跳变的DDoS防御方法
被引量:4
- 2
-
-
作者
吴桦
陈廷政
-
机构
东南大学网络空间安全学院
网络空间国际治理研究基地(东南大学)
网络通信与安全紫金山实验室
教育部计算机网络和信息集成重点实验室(东南大学)
-
出处
《网络空间安全》
2020年第8期17-22,共6页
-
文摘
为了保护关键基础设施的服务器免受DDoS攻击,文章引入移动目标防御技术,提出了一种SDN环境下基于端址跳变的DDoS防御方法。使用基于双重Counter Bloom Filter的DDoS攻击检测算法持续监测并快速发现DDoS攻击,SDN控制器通过下发流表过滤恶意流量,并通知可信客户端按照轮询策略从端址映射表中选择新的服务器虚拟IP地址及端口进行通信,实现服务器端址跳变躲避DDoS攻击。实验表明,该方法不仅能快速检测出DDoS攻击,并且能够有效缓解DDoS攻击带来的影响。
-
关键词
软件定义网络
移动目标防御
端址跳变
DDOS防御
-
Keywords
software defined network
moving target defense
port and address hopping
DDoS defense
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
