01 现在的位置:首页 > 期刊导读 > 2019 > 01 >

链路洪泛攻击的SDN移动目标防御机制

【作者】谢丽霞 丁颖

【关键词】 Crossfire; 分布式拒绝服务(DDoS)攻击; 软件定义网络(SDN); 重路由;

摘要针对Crossfire分布式拒绝服务(distributed denial of service,DDoS)攻击,该文提出一种基于软件定义网络(software defined network,SDN)的攻击防御机制。在对Crossfire攻击分析基础上,设计一个SDN流量层级的集中监测及分流控制模型并部署到防御机制中,利用SDN的重路由策略疏解被攻击链路的拥塞负载,通过对流量的灵活调度缓解拥塞并避免关键链路中断对网络业务造成严重干扰。利用SDN的移动目标防御(mobile target defense,MTD)机制动态调整网络配置和网络行为并诱使攻击者对攻击流量进行调整,提高诱饵服务器对攻击的检测效率。实验结果表明:该机制可以有效防御Crossfire攻击且SDN的防御机制和重路由策略不会造成显著开销。 

上一篇:软件定义网络DDoS联合检测系统
下一篇:基于dCNN的入侵检测方法

版权所有@清华大学  京公网安备 110402430053 号
地址:北京市海淀区清华园   邮政编码:100084