10.19678/j.issn.1000-3428.0052435
SDN中交换机控制代理拒绝服务攻击研究
针对软件定义网络(SDN)交换机控制代理吞吐量有限的不足,提出一种交换机控制代理拒绝服务攻击方法.为保护SDN交换机控制代理资源,设计层次化多阈值的攻击检测方案,通过计算SDN交换机及交换机各端口所关联的Packet-In消息的速率,并将其与给定的阈值进行比较来检测攻击.实验结果表明,该方法可实时检测交换机控制代理拒绝服务攻击,与同类攻击检测方法相比,不仅能够识别攻击流量,定位攻击发生的位置,而且不需要改变网络架构.
软件定义网络、OpenFlow交换机、拒绝服务攻击、控制代理、网络架构
45
TP391(计算技术、计算机技术)
国家自然科学基金61771415;赛尔网络下一代互联网技术创新项目NGII20160408
2019-11-11(万方平台首次上网日期,不代表论文的发表时间)
共7页
176-182
