-
题名SDN环境下的LDoS攻击检测与防御技术
被引量:6
- 1
-
-
作者
颜通
白志华
高镇
闫丽娜
周蕾
-
机构
天津大学电气自动化与信息工程学院
北京智芯微电子科技有限公司
-
出处
《计算机科学与探索》
CSCD
北大核心
2020年第4期566-577,共12页
-
基金
国家自然科学基金No.61501321。
-
文摘
低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。
-
关键词
低速率拒绝服务(LDoS)攻击
软件定义网络(SDN)
检测
防御
开放式网络操作系统(onos)
-
Keywords
low-rate denial of service(LDoS)attack
software-defined network(SDN)
detection
defense
open network operating system(onos)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于P4的CoLoR架构控制平面的设计与实现
被引量:2
- 2
-
-
作者
刘若涵
罗洪斌
温兴泵
-
机构
北京交通大学电子信息工程学院
北京航空航天大学计算机学院
-
出处
《电信科学》
2018年第5期13-25,共13页
-
基金
国家自然科学基金资助项目(No.61422101)
中央高校基本科研业务费资助项目(No.YWF-18-BJ-J-61)~~
-
文摘
P4(programming protocol-independent packet processor,协议无关的数据分组处理编程)语言可以通过软件编程的方式重新定义转发设备所识别的字段和处理逻辑。针对新型体系架构CoLoR在实际部署和完善时面临的难题,基于P4实现CoLoR架构,着重于对控制平面的实现。介绍了如何用P4语言定义CoLoR架构相关设备的首部识别和处理逻辑以及如何用ONOS(open network operating system,开放式网络操作系统)实现控制机制,并在实际中进行部署,对其进行功能验证和性能测试。
-
关键词
P4
COLOR
开放式网络操作系统
控制平面
-
Keywords
programming protocol-independent packet processor
CoLoR
open network operating system
control plane
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
