10.7544/issn1000-1239.2017.20170389
基于网络资源管理技术的SDN DoS攻击动态防御机制
软件定义网络(software defined networking,SDN)已经迅速成为一种新的网络通信管理模式,极大地改变了传统网络架构.SDN可以通过将控制层与数据层分离来实现更细粒度的网络控制与管理.但是,转控分离的SDN架构也使得控制器极易成为DoS攻击的目标.为解决这一问题,现对SDN中的DoS攻击进行全面的研究,并提出一种轻量有效的MinDoS防御机制,该机制主要由简化的DoS攻击探测模块和优先级管理模块这2个核心模块实现.该机制可以根据用户信任值将流请求分类并将其划分到具有不同优先级的多个缓冲队列,然后使用SDN控制器以双轮询机制来调度处理这些流请求,从而在DoS攻击下更好地保护控制器.另外,MinDoS还结合了多控制器动态调度策略来降低全局响应时间,提高用户服务质量.最后,分别在SDN单控制器和多控制器实验环境中对MinDoS防御性能进行综合评估,实验结果表明:MinDoS防御效果良好,系统设计满足预期目标.
软件定义网络、拒绝服务攻击、优先级队列、控制器双轮询机制、服务质量
54
TP391(计算技术、计算机技术)
国家自然科学基金创新群体项目61521003;国家重点研发计划项目2016YFB0800101;国家自然科学基金青年科学基金项目61602509;河南省科技攻关计划项目172102210615;信息工程大学新兴方向培育基金项目2016610708This work was supported by the National Natural Science Foundation of China for Creative Research Groups61521003;the National Key Research and Development Program of China2016YFB0800101;the National Natural Science Foundation for Young Scientists61602509;the Science and Technology Project of Henan Province172102210615;the Emerging Direction Fostering Fund of Information Engineering University2016610708
2017-11-20(万方平台首次上网日期,不代表论文的发表时间)
共13页
2356-2368
