PiBuffer:面向数据中心的OpenFlow流缓存管理模型 被引量：8

1

作者 毛健彪 卞洪飞 +2 位作者 韩彪 李韬 孙志刚 《计算机学报》 EI CSCD 北大核心 2016年第6期1092-1104,共13页

基于OpenFlow的SDN(Software Defined Networking)技术在数据中心中得到广泛研究和应用,如何缓解集中的控制平面成为网络性能的瓶颈是其中的研究热点.OpenFlow规范提出,当数据平面有缓存能力时,未命中的报文仅需发送少量摘要信息至控制... 基于OpenFlow的SDN(Software Defined Networking)技术在数据中心中得到广泛研究和应用,如何缓解集中的控制平面成为网络性能的瓶颈是其中的研究热点.OpenFlow规范提出,当数据平面有缓存能力时,未命中的报文仅需发送少量摘要信息至控制器触发规则下发,从而减少控制平面与数据平面的通信负载.然而,现有的缓存模型采用报文粒度的缓存方式,使得同一条流的多个未命中报文会被送至控制器造成额外的通信负载,而且交换机处理报文的顺序会导致流内报文乱序,从而降低通信的性能.针对上述问题,该文提出了一种支持流内报文保序的OpenFlow交换机流缓存管理模型.通过基于流粒度的未命中报文缓存方式,进一步减少控制平面与数据平面的通信开销.通过设计流动作预处理机制,实现同一条流内报文传输保序.该文分别基于软件交换机OFSoftSwitch与硬件网络实验平台NetMagic对该流缓存管理模型进行了原型系统验证. 展开更多

关键词 数据中心网络 软件定义网络 openflow交换机 流缓存 下一代互联网

在线阅读 下载PDF 职称材料

基于流粒度的OpenFlow分组缓存管理模型 被引量：2

2

作者 吴明杰 陈庆奎 易猛 《计算机工程》 CAS CSCD 北大核心 2017年第2期124-130,共7页

基于OpenFlow的软件定义网络(SDN)技术通过在OpenFlow交换机中建立有效的缓存模型,能够大幅减少控制平面和数据平面的通信负载,但整条数据流的缓存模型会对数据流的传输造成较大延时,降低整个SDN的数据传输性能。针对该问题,引入PiBuffe... 基于OpenFlow的软件定义网络(SDN)技术通过在OpenFlow交换机中建立有效的缓存模型,能够大幅减少控制平面和数据平面的通信负载,但整条数据流的缓存模型会对数据流的传输造成较大延时,降低整个SDN的数据传输性能。针对该问题,引入PiBuffer流缓存模型,构建基于报文分组粒度的分组缓存模型。通过在控制平面建立流路由和流状态的缓存信息,分别对流报文之间和交换机之间的数据传输采用"分组缓存,组内保序"机制和"传输询问,完成通知"机制,并对控制平面和数据平面的通信消息进行优化,以提高数据中心网络的通信性能。软件模拟结果表明,在数据中心基于OpenFlow技术的SDN网络中,该模型比流缓存模型具有更优的通信性能。 展开更多

关键词 数据中心网络 软件定义网络 openflow交换机 分组缓存 流缓存

在线阅读 下载PDF 职称材料

面向软件定义核心网的OpenFlow分组转发优先制排队模型研究 被引量：3

3

作者 熊兵 左明科 +1 位作者 黎维 王进 《电子学报》 EI CAS CSCD 北大核心 2019年第10期2040-2049,共10页

软件定义网络(Software-Defined Networking,SDN)作为一种数据转发与控制逻辑相解耦、并开放底层编程接口的创新网络架构,为降低核心网的部署运营成本、提升应用业务性能提供了全新的解决思路.然而,在SDN架构下,逻辑上集中的控制平面容... 软件定义网络(Software-Defined Networking,SDN)作为一种数据转发与控制逻辑相解耦、并开放底层编程接口的创新网络架构,为降低核心网的部署运营成本、提升应用业务性能提供了全新的解决思路.然而,在SDN架构下,逻辑上集中的控制平面容易出现性能瓶颈,进而加大分组转发时延,因此有必要理解其分组转发性能特性.为此,本文首先介绍了软件定义核心网的典型部署场景,分析了控制平面的Packet-in消息到达过程和数据平面的分组到达过程,进而应用M/M/n/m和M/M/1/m排队模型分别刻画控制器集群的Packet-in消息处理过程和OpenFlow交换机的分组处理过程.在此基础上,建立OpenFlow分组转发优先制排队模型,进而推导出不同优先级的分组转发时延及其累积分布函数CDF.最后,借助控制器性能测量工具OFsuite_Performance进行实验评估,结果表明:与现有模型相比,本文所提的M/M/n/m模型更能准确估计控制器集群的实际性能.同时,采用数值分析的方法对比了多种情况下不同优先级的分组转发时延及CDF曲线,为软件定义核心网的实际应用部署提供有效参考. 展开更多

关键词 软件定义核心网 分组转发性能 优先制排队模型 SDN控制器集群 openflow交换机

在线阅读 下载PDF 职称材料

基于MTF启发法的OpenFlow虚拟流表高效查找算法 被引量：1

4

作者 姜腊林 胡念 熊兵 《小型微型计算机系统》 CSCD 北大核心 2017年第7期1533-1537,共5页

OpenFlow软件交换机由于成本低、配置灵活、且便于调度部署,因而广泛应用于软件定义网络试验床的构建,但在应用过程中遭遇到严重的性能瓶颈,流表查找是其中的关键一环.为此,本文应用启发式策略,提出一种面向软件交换机的OpenFlow虚拟流... OpenFlow软件交换机由于成本低、配置灵活、且便于调度部署,因而广泛应用于软件定义网络试验床的构建,但在应用过程中遭遇到严重的性能瓶颈,流表查找是其中的关键一环.为此,本文应用启发式策略,提出一种面向软件交换机的OpenFlow虚拟流表高效查找算法.首先分析指出掩码遍历是影响流表查找性能的关键因素,进而基于网络流量局部性特点,应用M TF(M ove-To-Front)启发法自适应调整掩码顺序,以加快后续数据包的掩码查找命中速度.最后,借助实际网络流量样本,对本文所提算法的查找性能进行了实验评估.实验结果表明:本文所提算法的平均查找长度明显小于目前主流软件交换机中的流表查找方法,加快了OpenFlow流表查找速度,有效提升了OpenFlow软件交换机的数据转发性能. 展开更多

关键词 openflow 软件交换机 流表查找 MTF启发法

在线阅读 下载PDF 职称材料

基于预测缓存的OpenFlow虚拟流表高效查找方法

5

作者 傅明 何洋 熊兵 《计算机工程》 CAS CSCD 北大核心 2019年第5期52-58,共7页

OpenFlow支持通配符查找,会造成严重的流表查找性能瓶颈。为此,基于网络流量局部性,提出一种OpenFlow虚拟流表查找方法。通过缓存在数据包流中近期频繁出现的连接和对应的掩码,对大部分数据包直接定位其掩码,进而查找流表,无需逐个探测... OpenFlow支持通配符查找,会造成严重的流表查找性能瓶颈。为此,基于网络流量局部性,提出一种OpenFlow虚拟流表查找方法。通过缓存在数据包流中近期频繁出现的连接和对应的掩码,对大部分数据包直接定位其掩码,进而查找流表,无需逐个探测掩码数组。理论分析和实验结果表明,相比于目前主流虚拟交换机中的流表查找方法OFT-OVS,该方法的平均查找长度较小,可有效提升OpenFlow虚拟交换机的数据转发性能。 展开更多

关键词 网络虚拟化 openflow网络 虚拟交换机 预测缓存 流表查找

在线阅读 下载PDF 职称材料

一种抗恶意攻击的OpenFlow虚拟流表高性能查找方法

6

作者 熊兵 黄巧荣 +2 位作者 罗瑶 赵锦元 张锦 《计算机应用研究》 CSCD 北大核心 2023年第11期3416-3424,共9页

针对恶意攻击给OpenFlow虚拟流表查找带来的破坏性影响,构建了一种抗恶意攻击的OpenFlow虚拟流表高性能查找方法。该方法基于近似成员关系查询理论,采用布鲁姆过滤器预测元组查找失败结果,以绕过绝大多数元组失败查找操作,提高OpenFlow... 针对恶意攻击给OpenFlow虚拟流表查找带来的破坏性影响,构建了一种抗恶意攻击的OpenFlow虚拟流表高性能查找方法。该方法基于近似成员关系查询理论,采用布鲁姆过滤器预测元组查找失败结果,以绕过绝大多数元组失败查找操作,提高OpenFlow虚拟流表查找效率;进一步,设计了一种可扩展计数型布鲁姆过滤器,根据元组规模的动态变化进行适应性伸缩,从而始终以高准确率判定元组查找失败结果;最后,采用实际网络流量样本和模拟恶意攻击方式,评估所提OpenFlow虚拟流表查找方法的性能。实验结果表明:当攻击包与正常包分别按1:2和2:1比例混合时,所提方法的假阳性错误率始终保持在6%以下,比计数型布鲁姆过滤器降低了93%,而平均查找长度降低了90%。 展开更多

关键词 openflow虚拟交换 流表查找 元组空间搜索法 可扩展计数型布鲁姆过滤器 抗恶意攻击

在线阅读 下载PDF 职称材料

采用OpenFlow交换机的服务器负载均衡策略 被引量：7

7

作者 曾友雯 李双庆 邹东升 《重庆大学学报》 CSCD 北大核心 2021年第11期48-56,共9页

云数据中心对服务器的海量并发访问十分普遍。传统网络架构难以全局控制流量转发,需要配置昂贵的负载均衡器应对这一应用场景。软件定义网络SDN(software defined network)能够通过控制器全局掌控网络状态,并以交换机作为负载均衡器,从... 云数据中心对服务器的海量并发访问十分普遍。传统网络架构难以全局控制流量转发,需要配置昂贵的负载均衡器应对这一应用场景。软件定义网络SDN(software defined network)能够通过控制器全局掌控网络状态,并以交换机作为负载均衡器,从而降低部署成本。文中提出一种采用OpenFlow交换机的服务器负载均衡策略,通过多地址定向流表对服务请求进行分区映射,以活动连接数作为负载评估参数,通过蚁群算法求解最佳负载重定向方案。在负载迁移时,采用单地址定向流表来保证不同阶段流量的有序转发。实验结果显示,该策略能有效控制流表规模,并较传统均衡策略具有更优的性能。 展开更多

关键词 SDN openflow交换机 负载均衡 蚁群算法

在线阅读 下载PDF 职称材料

面向SD-WAN的OpenFlow分组转发性能模型研究 被引量：1

8

作者 赵锦元 罗文 +2 位作者 熊兵 罗可 胡志刚 《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2023年第9期3493-3505,共13页

针对软件定义广域网(software-defined wide-area networks,SD-WAN)对数据传输时延要求高而有必要量化评估其分组转发性能的问题,考虑不同类型分组处理过程的差异性,基于排队论构建1个精确的OpenFlow分组转发性能模型。首先,描述SD-WAN... 针对软件定义广域网(software-defined wide-area networks,SD-WAN)对数据传输时延要求高而有必要量化评估其分组转发性能的问题,考虑不同类型分组处理过程的差异性,基于排队论构建1个精确的OpenFlow分组转发性能模型。首先,描述SD-WAN网络的典型部署场景,并对其数据平面的到达分组进行分类,进而为OpenFlow交换机的分组处理过程构建M/H3/1排队模型,并推导其关键性能指标的表达式。在此基础上,结合控制器集群的Packet-in消息排队模型,建立面向SD-WAN网络的OpenFlow分组转发性能模型,进而求得平均分组转发时延的闭式解。最后,采用模拟仿真和数值分析方法对本文所提出的模型进行评估。研究结果表明:与现有模型相比,本文所提出的模型能更准确地估计不同类型分组在OpenFlow交换机中的平均逗留时间,且平均分组转发时延主要受旧流分组处理速率和新流分组概率的影响。 展开更多

关键词 软件定义广域网 数据平面 openflow交换机 M/H3/1排队模型 分组转发性能

在线阅读 下载PDF 职称材料

基于OpenFlow的控制器部署可靠性方案设计 被引量：2

9

作者 张懿 禹忠 王军选 《计算机工程》 CAS CSCD 北大核心 2018年第8期74-78,共5页

利用最短路径法控制准则进行控制网络可靠性设计时,容易选择出高故障率链路,导致控制网络不可靠。为此,以链路可靠性指标为控制准则,提出一种提升控制网络可靠性的方案。运用控制器位置部署算法在网络中选择合理位置进行控制器部署,使... 利用最短路径法控制准则进行控制网络可靠性设计时,容易选择出高故障率链路,导致控制网络不可靠。为此,以链路可靠性指标为控制准则,提出一种提升控制网络可靠性的方案。运用控制器位置部署算法在网络中选择合理位置进行控制器部署,使控制器以最可靠链路到达OpenFlow交换机。仿真结果表明,在可靠性指数方面,该方案对常用控制网络管理方式的改进最高可达85%。 展开更多

关键词 软件定义网络 可靠性 openflow交换机 最短路径法 控制准则

在线阅读 下载PDF 职称材料

OpenFlow交换机流表溢出缓解技术研究综述 被引量：7

10

作者 谢升旭 邢长友 +2 位作者 张国敏 宋丽华 胡谷雨 《计算机研究与发展》 EI CSCD 北大核心 2021年第7期1544-1562,共19页

软件定义网络的转发控制分离、集中控制、开放接口等特性使网络变得灵活可控,其架构得到了充分的发展.由于与各种云化业务的良好结合,软件定义网络(software defined networking,SDN)在近些年来得到了大量的商业部署.在基于OpenFlow的SD... 软件定义网络的转发控制分离、集中控制、开放接口等特性使网络变得灵活可控,其架构得到了充分的发展.由于与各种云化业务的良好结合,软件定义网络(software defined networking,SDN)在近些年来得到了大量的商业部署.在基于OpenFlow的SDN架构中,为了实现流表项的快速查找、掩码匹配等目标,商业部署的硬件交换机大多使用三态内容寻址存储器(ternary content addressable memory,TCAM)来存储控制器下发的流表项.但受限于TCAM的容量和价格,目前商用OpenFlow交换机至多能支持存储数万条流表项,导致其存在因突发流和流表攻击等原因而产生流表溢出问题,严重影响了网络性能.因此,如何建立高效的流表溢出缓解机制引起了研究人员的广泛关注.首先对OpenFlow交换机流表溢出问题产生的原因及其影响进行了分析,在此基础上按照流量突发和攻击行为2种情况归纳对比了流表溢出缓解技术的研究现状,总结分析了现有研究存在的问题与不足,并展望了未来的发展方向和面临的挑战. 展开更多

关键词 软件定义网络 openflow交换机 三态内容寻址存储器 流表溢出 缓解机制

在线阅读 下载PDF 职称材料

基于通用宽带路由器的OpenFlow交换机设计

11

作者 邱堃 方钰权 +1 位作者 陆伟 赵进 《计算机应用与软件》 CSCD 2016年第11期84-89,共6页

基于OpenFlow协议的软件定义网络离不开控制器与OpenFlow交换机。然而,支持OpenFlow协议的交换机异常昂贵且难于获得。为了方便地获得支持OpenFlow协议的交换机,介绍一种基于通用宽带路由器的OpenFlow交换机设计。该设计可以仅用市场上... 基于OpenFlow协议的软件定义网络离不开控制器与OpenFlow交换机。然而,支持OpenFlow协议的交换机异常昂贵且难于获得。为了方便地获得支持OpenFlow协议的交换机,介绍一种基于通用宽带路由器的OpenFlow交换机设计。该设计可以仅用市场上常见的通用宽带路由器以及开源Linux软件构建出一款完整支持OpenFlow协议的交换机。实验结果显示,该设计以可接受的性能实现现阶段OpenFlow协议的所有功能。 展开更多

关键词 软件定义网络 openflow 交换机 Openvswitch OpenWrt 通用宽带路由器 LINUX

在线阅读 下载PDF 职称材料

基于传统交换机实现OpenFlow功能

12

作者 赵志勇 徐明伟 +1 位作者 李慧勋 李琦 《小型微型计算机系统》 CSCD 北大核心 2015年第10期2317-2321,共5页

随着OpenFlow技术的发展,各大网络厂商相继研发OpenFlow交换机.由于OpenFlow协议版本快速更新,网络厂商不敢盲目定制硬件.立足现有商业交换机的硬件平台,不改变交换机硬件,采用软件方式统一有效的管理交换机现有的硬件存储表,实现OpenF... 随着OpenFlow技术的发展,各大网络厂商相继研发OpenFlow交换机.由于OpenFlow协议版本快速更新,网络厂商不敢盲目定制硬件.立足现有商业交换机的硬件平台,不改变交换机硬件,采用软件方式统一有效的管理交换机现有的硬件存储表,实现OpenFlow超长的流表项匹配和复杂的行为,研发出一款支持多流表查找的交换机,并完成了多流表交换机模型建模,完成数据包多流表查找的时间延迟分析,得到多流表查找的延迟函数,并测量了多流表处理的性能,为后续OpenFlow多流表实现具有一定的指导意义. 展开更多

关键词 openflow 交换机 流表项 匹配域 行为 多流表关

在线阅读 下载PDF 职称材料

基于OpenFlow协议光网络交换机路由控制和功率平衡

13

作者 李锐清 姜霄雪 《光通信技术》 北大核心 2017年第3期9-11,共3页

提出了一种基于OpenFlow协议的光网络交换机的路由控制和功率动态平衡,利用SDON网络架构中光传送层器件的软件可编程特性,通过扩展的OpenFlow协议动态配置光网络交换机,使光网络交换机更好地适应业务需求和应用场景的变化。

关键词 openflow光网络交换机 openflow协议 路由控制 功率平衡

在线阅读 下载PDF 职称材料

一种动态自调节的SDN控制器负载均衡算法 被引量：8

14

作者 杨思锦 庄雷 胡颖 《计算机应用与软件》 CSCD 2016年第12期71-74,117,共5页

为了解决交换机与控制器之间的静态配置会造成控制器间负载的不均衡问题,综合考虑控制器的实时负载和其自身的处理能力,提出一种基于交换机迁移机制的动态自调节的负载均衡算法。该算法可根据系统整体的负载自动选择分配负载的控制器,... 为了解决交换机与控制器之间的静态配置会造成控制器间负载的不均衡问题,综合考虑控制器的实时负载和其自身的处理能力,提出一种基于交换机迁移机制的动态自调节的负载均衡算法。该算法可根据系统整体的负载自动选择分配负载的控制器,保证性能高的控制器分配到较多的负载,从而解决多控制器间负载不均衡问题。实验表明,该算法能有效提高系统平均吞吐量及降低平均响应时延,达到更好的负载均衡效果。 展开更多

关键词 SDN openflow 交换机迁移 负载均衡 控制器集群

在线阅读 下载PDF 职称材料

基于软件定义网络的智能变电站网络架构设计 被引量：2

15

作者 黄鑫 李芹 +3 位作者 杨贵 竹之涵 李文猛 施玉祥 《计算机应用》 CSCD 北大核心 2017年第9期2512-2517,共6页

随着智能变电站二次装置标准化、智能化水平的提升,需要有一种更高效、智能的通信网络以满足变电站运行和维护要求,能够实现设备即插即用、智能监测、子网间安全隔离以及设备通用互换。针对智能站网络统一管理、子网间安全隔离以及设备... 随着智能变电站二次装置标准化、智能化水平的提升,需要有一种更高效、智能的通信网络以满足变电站运行和维护要求,能够实现设备即插即用、智能监测、子网间安全隔离以及设备通用互换。针对智能站网络统一管理、子网间安全隔离以及设备兼容性、互换性的应用需求,提出了一种基于软件定义网络(SDN)技术的变电站网络架构,将IEC61850和OpenFlow协议用于网络架构设计,利用OpenFlow控制器管控和隔离各独立子网,以实现网络设备管理和子网安全隔离。实验结果表明,所提架构可实现流量基于业务类型的精准控制和数据的安全隔离,对于提升变电站运行和维护水平有着非常重要的应用价值。 展开更多

关键词 智能变电站 软件定义网络 openflow 网络交换机

在线阅读 下载PDF 职称材料

OVS的编程扩展技术 被引量：5

16

作者 杨帆 晏思宇 黄韬 《电信科学》 北大核心 2017年第5期21-28,共8页

OVS(open vSwitch)作为一款开源的SDN软件交换机,得到了广泛关注。但在复杂多变的网络环境下,易出现数据层失去控制器控制和流表项学习老化等故障问题,严重制约了SDN性能。针对以上问题,研究设计了OVS的编程扩展技术架构,包含链接状态... OVS(open vSwitch)作为一款开源的SDN软件交换机,得到了广泛关注。但在复杂多变的网络环境下,易出现数据层失去控制器控制和流表项学习老化等故障问题,严重制约了SDN性能。针对以上问题,研究设计了OVS的编程扩展技术架构,包含链接状态处理、故障感知、二三层自学习转发等核心功能的扩展,使OVS实现自动快速恢复、流表表项及时更新,保障了SDN吞吐量,从而减小了控制器失联对通信的影响,增强了SDN的稳定性和可靠性。 展开更多

关键词 OVS SDN openflow软件交换机

在线阅读 下载PDF 职称材料

SDN交换机及其星载交换的实现方案初探 被引量：1

17

作者 陈果 徐展琦 +1 位作者 杨帆 冯淼淼 《无线电通信技术》 2017年第6期12-15,共4页

随着互联网技术和应用的不断发展,网络中的新技术、新业务层出不穷,网络的复杂度越来越高。传统的卫星网络已难以满足高吞吐量、灵活多变的业务需求。针对传统卫星网络中的问题,业界提出在卫星网络引入SDN技术,实现软件定义卫星网络SDS... 随着互联网技术和应用的不断发展,网络中的新技术、新业务层出不穷,网络的复杂度越来越高。传统的卫星网络已难以满足高吞吐量、灵活多变的业务需求。针对传统卫星网络中的问题,业界提出在卫星网络引入SDN技术,实现软件定义卫星网络SDSN。对现有SDN交换机的实现方式进行归纳总结,针对卫星网络特殊环境分析卫星结点中SDN星载交换设备的系统功能,并提出一种基于OpenFlow协议的SDN星载交换机实现方案。 展开更多

关键词 软件定义网络 openflow交换机 卫星网络 星载交换机

在线阅读 下载PDF 职称材料

基于SDN技术的电力数据中心传输时延测试研究 被引量：12

18

作者 黄安妮 郑俊明 凌涵钧 《电网与清洁能源》 2020年第4期60-65,共6页

针对传统电力数据中心传输时延测试方法链路利用性能较差的问题,提出一种基于SDN技术的电力数据中心传输时延测试方法,基于SDN技术实施电力数据中心传输监测,包括传输数据监测与传输故障监测,基于传输监测数据选择并优化电力数据中心传... 针对传统电力数据中心传输时延测试方法链路利用性能较差的问题,提出一种基于SDN技术的电力数据中心传输时延测试方法,基于SDN技术实施电力数据中心传输监测,包括传输数据监测与传输故障监测,基于传输监测数据选择并优化电力数据中心传输路由路径,选用E4438C矢量信号源,利用矢量信号双通道分析仪测试电力数据中心传输时延。设置相同的实验环境,利用该方法与传统电力数据中心传输时延测试方法进行对比实验,结果证明该方法的链路利用性能优于传统方法。 展开更多

关键词 SDN技术 电力数据 中心传输 时延测试 openflow交换机 传输流量故障信息

在线阅读 下载PDF 职称材料

SDN环境下的虚拟网络动态切换技术 被引量：3

19

作者 房海峰 赵亚婵 +1 位作者 檀蓉 韩院彬 《现代电子技术》 北大核心 2020年第6期61-64,69,共5页

SDN的出现开展了计算机虚拟网络模式新的转变,实现了将控制层面与数据转发分离的功能。利用OpenFlow协议对控制器与交换机进行交流。针对网络传输的能耗问题,提出虚拟网络动态切换技术,在该系统中虚拟机之间通信有两条路径可供选择,即... SDN的出现开展了计算机虚拟网络模式新的转变,实现了将控制层面与数据转发分离的功能。利用OpenFlow协议对控制器与交换机进行交流。针对网络传输的能耗问题,提出虚拟网络动态切换技术,在该系统中虚拟机之间通信有两条路径可供选择,即光交换机和电交换机。通过对交换机的切换,实现虚拟网络流量的整合,减少物理网络资源的冗余浪费,从而达到优化数据网络能耗的目的。通过Ping与Netperf这两个测试工具测出丢包率、延迟及流量值,这些数值的变化证明了所提系统可正常运行。 展开更多

关键词 虚拟网络 动态切换 SDN环境 流量整合 系统设计 系统测试

在线阅读 下载PDF 职称材料

SDN中基于卡方检验的DDoS防御 被引量：3

20

作者 王杨俊杰 解忧 张卫涛 《计算机工程与设计》 北大核心 2018年第9期2743-2747,共5页

针对SDN网络控制平面资源耗尽的新型DDoS攻击方式,设计并实现SDN网络环境下基于卡方检验的DDoS攻击防御系统。通过检测Packet_In消息上传加速度的异常来触发DDoS攻击检测模块;DDoS攻击检测模块收集Packet_In消息携带的信息,结合卡方检... 针对SDN网络控制平面资源耗尽的新型DDoS攻击方式,设计并实现SDN网络环境下基于卡方检验的DDoS攻击防御系统。通过检测Packet_In消息上传加速度的异常来触发DDoS攻击检测模块;DDoS攻击检测模块收集Packet_In消息携带的信息,结合卡方检验检测DDoS攻击并筛选攻击源;根据攻击源的信息,下发应对DDoS攻击的流表,有效缓解DDoS攻击造成的网络拥塞。研究结果表明,设计的防御系统能够准确检测并有效防御DDoS攻击,对于SDN网络环境的安全保护具有重要意义。 展开更多

关键词 软件定义网络 openflow交换机 DDOS攻击 卡方检验 Packet_In消息

在线阅读 下载PDF 职称材料