返回
基于网络资源管理技术的sdndos攻击动态防御机制

基于网络资源管理技术的sdndos攻击动态防御机制

ID:28021380

大小:166.80 KB

页数:18页

时间:2018-12-07

基于网络资源管理技术的sdndos攻击动态防御机制_第1页
基于网络资源管理技术的sdndos攻击动态防御机制_第2页
基于网络资源管理技术的sdndos攻击动态防御机制_第3页
基于网络资源管理技术的sdndos攻击动态防御机制_第4页
基于网络资源管理技术的sdndos攻击动态防御机制_第5页
资源描述:

《基于网络资源管理技术的sdndos攻击动态防御机制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于网络资源管理技术的SDNDoS攻击动态防御机制王涛陈鸿昶程国振家数字交换系统工程技术研究中心摘要:软件定义网络(softwaredefinednetworking,SDN)已经迅速成为一种新的网络通信管理模式,极大地改变了传统网络架构.SDN可以通过将控制层与数据层分离来实现更细粒度的网络控制与管理.但是,转控分离的SDN架构也使得控制器极易成为DoS攻击的目标.为解决这一问题,现对SDN中的DoS攻击进行全面的研宄,并提出一种轻量有效的MinDoS防御机制,该机制主要由简化的DoS攻击探测模块和优先级管理模块这2个核心模块

2、实现.该机制可以根据用户信任值将流请求分类并将其划分到具有不同优先级的多个缓冲队列,然后使用SDN控制器以双轮询机制来调度处理这些流请求,从而在DoS攻击下更好地保护控制器.另外,MinDoS还结合了多控制器动态调度策略来降低全局响应时间,提高用户服务质量.最后,分别在SDN单控制器和多控制器实验环境中对MinDoS防御性能进行综合评估,实验结果表明:MinDoS防御效果良好,系统设计满足预期目标.关键词:软件定义网络;拒绝服务攻击;优先级队列;控制器双轮询机制;服务质量;作者简介:王涛,wangtaogenuine@163.c

3、om作者简介:ChenIlongchang,bornin1964.PhD,professor,PhDsupervisor.Hismainresearchinterestsincludefuturenetworkcommunicationandfuturenetworkarchitecture(chc@mail.ndsc.com.cn).作者简介:ChengGuozhen,bornin1986.PhD,assistantprofessor.Hismainresearchinterestsincludenetworksecurity

4、(chengguozhenl986@163.com)收稿日期:2017-06-02基金:国家自然科学基金创新群体项目(61521003);国家自然科学基金青年科学基金项目(61602509)ADynamicDefenseMechanismforSDNDoSAttacksBasedonNetworkResourceManagementTechnologyWangTaoChenHongchangChengGuozhenNationalDigitalSwitchingSystemEngineeringandTechnologicalR

5、esearchCenter;Abstract:Softwaredefinednetworking(SDN)hasquicklyemergedasanewcommunicationnetworkmanagementparadigmandgreatlychangedthetraditionalnetworkarchitecture.Itprovidesfinegrainednetworkmanagementservicebydecouplingthecontrolplanefromthedataplane.However,dueto

6、theseparationofcontrolplanefromdataplane,controlleriseasytobetheattackingtargetofDoS.Toaddressthisproblem,wemakeacomprehensiveresearchonDoSattacksinSDN,andproposeMinDoS,alightweightandeffectiveDoSmitigationmethod.MinDoSmainlycontainstwokeytechniques/modules:simplifie

7、dDoSdetectionmoduleandprioritymanager.MinDoScandivideflowrequestsintomultiplebufferqueueswithdifferentprioritiesaccordingtotheusers’trustvalues.ForabetterprotectiontowardscontrollerunderDoSattacks,thismethodthenusestheSDNcontrollertoscheduleprocessingtheseflowrequest

8、sbyadualpollingmechanism.Inaddition,thedesignofMinDoSisalsocombinedwithdynamiccontrollerassignmentstrategysoastominimizetheaverager

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。