面向SDN的安全威胁及其对抗技术研究

被引：13

作者：

王丽娜 ^{[1
]}

王斐 ^{[1
]}

刘维杰 ^{[1
,2
]}

机构：

[1] 武汉大学国家网络安全学院

[2] 腾讯科技(深圳)有限公司

来源：

武汉大学学报(理学版) | 2019年 / 65卷 / 02期

关键词：

软件定义网络; 集中控制; 策略违反; 分布式拒绝服务攻击;

D O I：

10.14188/j.1671-8836.2019.02.004

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

软件定义网络(software-defined networks,SDN)通过逻辑集中的网络控制,提高了网络编程的灵活性,但由此引入的安全威胁若被攻击者利用将会直接危及整个网络架构。针对SDN的特性,将安全威胁分类汇总为入侵攻击、异常攻击、DDoS和DoS攻击、欺骗攻击4类。鉴于DDoS和DoS攻击在SDN环境下比在传统网络环境下更具针对性且危害性更大,因此着重从攻击原理、手段和效果方面进行系统论述。最后根据攻击类型对现有对抗方案进行了介绍,并根据现有技术的不足提出未来的研究方向与发展趋势。

引用

页码：153 / 164

页数：12

共 10 条

[1] 云环境中基于SDN的高效DDoS攻击检测与防御方案 [J].

何亨 ;

胡艳 ;

郑良汉 ;

薛正元 .

通信学报, 2018, 39 (04) :139-151

[2] SDN网络拓扑污染攻击防御机制研究 [J].

郑正 ;

徐明伟 ;

李琦 ;

张云 .

计算机研究与发展, 2018, 55 (01) :207-215

[3] 基于网络资源管理技术的SDN DoS攻击动态防御机制 [J].

王涛 ;

陈鸿昶 ;

程国振 .

计算机研究与发展, 2017, 54 (10) :2356-2368

[4] 软件定义网络:安全模型、机制及研究进展 [J].

王蒙蒙 ;

刘建伟 ;

陈杰 ;

毛剑 ;

毛可飞 .

软件学报, 2016, 27 (04) :969-992

[5] Taxonomy of DoS and DDoS attacks and desirable defense mechanism in a Cloud computing environment [J].

Gupta, B. B. ;

Badve, Omkar P. .

NEURAL COMPUTING & APPLICATIONS, 2017, 28 (12) :3655-3682

[6]

Secure and dependable software defined networks[J] . Adnan Akhunzada,Abdullah Gani,Nor Badrul Anuar,Ahmed Abdelaziz,Muhammad Khurram Khan,Amir Hayat,Samee U. Khan. Journal of Network and Computer Applications . 2015

[7] Similarity as a central approach to flow-based anomaly detection [J].

Drasar, Martin ;

Vizvary, Martin ;

Vykopal, Jan .

INTERNATIONAL JOURNAL OF NETWORK MANAGEMENT, 2014, 24 (04) :318-336

[8]

A roadmap for traffic engineering in SDN-OpenFlow networks[J] . Ian F. Akyildiz,Ahyoung Lee,Pu Wang,Min Luo,Wu Chou. Computer Networks . 2014

[9]

OpenFlow[J] . Nick McKeown,Tom Anderson,Hari Balakrishnan,Guru Parulkar,Larry Peterson,Jennifer Rexford,Scott Shenker,Jonathan Turner. ACM SIGCOMM Computer Communication Review . 2008 (2)

[10]

OpenFlow:A Security Analysis .2 Kloti R,Kotronis V,Smith P. IEEE International Conference on Network Protocols . 2013

← 1 →