郑正¹,徐明伟²,李琦¹,张云¹

¹(清华大学深圳研究生院 广东深圳 518055);²(清华大学计算机科学与技术系 北京 100084) (13222026288@163.com)

出版日期: 2018-01-01


基金资助:国家自然科学基金项目(61572278，61625203)；国家重点研发计划项目(2016YFC0901605，2016YFB0800102)；深圳基础研究基金项目(JCYJ20170307153259323)

Defending Against SDN Network Topology Poisoning Attacks

Zheng Zheng¹, Xu Mingwei², Li Qi¹, Zhang Yun¹

¹(Graduate School at Shenzhen, Tsinghua University, Shenzhen, Guangdong 518055);²(Department of Computer Science and Technology, Tsinghua University, Beijing 100084)

Online: 2018-01-01

摘要/Abstract

摘要： 软件定义网络(software-defined networking, SDN)是一种新型的网络体系结构，SDN网络将传统网络的数据层和控制层进行分离，数据层由支持OpenFlow协议的交换机实现，控制层由控制器来实现.控制器维护全网拓扑信息，集中管理网络流的路由决策.现有研究表明，在控制器的拓扑服务管理中存在严重的漏洞，主要存在于主机发现服务和链路发现服务中，攻击者利用这类漏洞可以进行网络拓扑污染攻击.目前研究者们提出的拓扑污染防御方案存在设计漏洞，很容易被攻击者绕过.故提出一种轻量级的符合SDN场景的防御方案——SecTopo——实现拓扑污染防御.通过在Floodlight控制器上测试SecTopo表明，SecTopo不仅能有效防御攻击，而且仅引入的开销极小.

参考文献

相关文章 15

[1]	李学兵, 陈阳, 周孟莹, 王新. 互联网数据传输协议QUIC研究综述[J]. 计算机研究与发展, 2020, 57(9): 1864-1876.
[2]	王桂芝, 吕光宏, 贾吾财, 贾创辉, 张建申. 机器学习在SDN路由优化中的应用研究综述[J]. 计算机研究与发展, 2020, 57(4): 688-698.
[3]	黄克振, 连一峰, 冯登国, 张海霞, 刘玉岭, 马向亮. 基于区块链的网络安全威胁情报共享模型[J]. 计算机研究与发展, 2020, 57(4): 836-846.
[4]	林玥, 刘鹏, 王鹤, 王文杰, 张玉清. 网络安全威胁情报共享与交换研究综述[J]. 计算机研究与发展, 2020, 57(10): 2052-2065.
[5]	何荣希，雷田颖，林子薇. 软件定义数据中心网络多约束节能路由算法[J]. 计算机研究与发展, 2019, 56(6): 1219-1230.
[6]	张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918.
[7]	邓理,吴伟楠,朱正一,陈鸣. DiffSec：一种差别性的智能网络安全服务模型[J]. 计算机研究与发展, 2019, 56(5): 955-966.
[8]	唐英杰,王芳,谢燕文. 纠删码存储系统中基于网络计算的高效故障重建方法[J]. 计算机研究与发展, 2019, 56(4): 767-778.
[9]	任家东,刘新倩,王倩,何海涛,赵小林. 基于KNN离群点检测和随机森林的多层入侵检测方法[J]. 计算机研究与发展, 2019, 56(3): 566-575.
[10]	张玉清,董颖,柳彩云,雷柯楠,孙鸿宇. 深度学习应用于网络空间安全的现状、趋势与展望[J]. 计算机研究与发展, 2018, 55(6): 1117-1142.
[11]	王煜炜,刘敏,马诚,李鹏飞. 面向网络功能虚拟化的高性能负载均衡机制[J]. 计算机研究与发展, 2018, 55(4): 689-703.
[12]	陈文龙,赵一荣,肖融,唐晓岚,徐恪. 基于虚拟拓扑的多级可信传输体系及路由计算[J]. 计算机研究与发展, 2018, 55(4): 729-737.
[13]	徐冉,王文东,龚向阳,阙喜戎. 网络功能虚拟化中延时感知的资源调度优化方法[J]. 计算机研究与发展, 2018, 55(4): 738-747.
[14]	刘珂, 蔡晓军, 张志勇, 赵梦莹, 贾智平. 基于高性能SOC FPGA阵列的NVM验证架构设计与验证[J]. 计算机研究与发展, 2018, 55(2): 265-272.
[15]	郑鹏, 胡成臣, 李昊. 基于流量特征的OpenFlow南向接口开销优化技术[J]. 计算机研究与发展, 2018, 55(2): 346-357.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3616