SDN拓扑攻击及其防御
TP393.0; 为保护软件定义网络(SDN)中控制器的视图安全,特别是在网络链路状态变化环境中的全局视图完整性,提出一种SDN拓扑攻击防御机制——PolicyTopo.该机制引入信息熵理论构建模型验证网络链路延时变化,同时定义数据设备端口的安全性,在防御传统拓扑攻击的同时进一步解决了网络状态变化下拓扑攻击的防御问题.在虚拟环境和物理实验台上分别布署PolicyTopo并基于Floodlight控制器进行攻防测试,结果表明,PolicyTo-po能动态有效保护网络状态变化中拓扑完整性,提高网络全局视图安全性.与同类主流防御机制比较结果表明,该机制减少大量网络资源开销,增强网络安全性、灵活性以及...
Saved in:
| Published in | 华南理工大学学报(自然科学版) Vol. 48; no. 11; pp. 114 - 122 |
|---|---|
| Main Authors | , , , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
华南理工大学电子与信息学院,广东广州510640%华南理工大学计算机科学与工程学院,广东广州510640%华南理工大学信息网络工程研究中心,广东广州510640
01.11.2020
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-565X |
| DOI | 10.12141/j.issn.1000-565X.200282 |
Cover
| Summary: | TP393.0; 为保护软件定义网络(SDN)中控制器的视图安全,特别是在网络链路状态变化环境中的全局视图完整性,提出一种SDN拓扑攻击防御机制——PolicyTopo.该机制引入信息熵理论构建模型验证网络链路延时变化,同时定义数据设备端口的安全性,在防御传统拓扑攻击的同时进一步解决了网络状态变化下拓扑攻击的防御问题.在虚拟环境和物理实验台上分别布署PolicyTopo并基于Floodlight控制器进行攻防测试,结果表明,PolicyTo-po能动态有效保护网络状态变化中拓扑完整性,提高网络全局视图安全性.与同类主流防御机制比较结果表明,该机制减少大量网络资源开销,增强网络安全性、灵活性以及可扩展性. |
|---|---|
| ISSN: | 1000-565X |
| DOI: | 10.12141/j.issn.1000-565X.200282 |