徐建峰^{1, 2},
张方韬¹,
徐震^1,,,
王利明¹
1.中国科学院信息工程研究所 北京 100093
2.中国科学院大学网络空间安全学院 北京 100049
基金项目:北京市科技计划项目(Z181100002718003)

详细信息

作者简介:徐建峰：男，1995年生，博士生，研究方向为软件定义网络与网络系统安全
张方韬：男，1982年生，博士生，研究方向为软件定义网络与网络系统安全
徐震：男，1976年生，正高级工程师，研究方向为网络系统安全与边缘计算
王利明：男，1978年生，正高级工程师，研究方向为网络系统安全与大数据安全分析

通讯作者:徐震　xuzhen@iie.ac.cn

中图分类号:TN918; TP393

计量

文章访问数:757
HTML全文浏览量:243
PDF下载量:55
被引次数:0

出版历程

收稿日期:2019-12-30
修回日期:2020-07-23
网络出版日期:2020-07-28
刊出日期:2020-10-13

Field Manipulation Attacks Based on Sniffing Techniques

Jianfeng XU^{1, 2},
Fangtao ZHANG¹,
Zhen XU^1,,,
Liming WANG¹
1. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
2. School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China
Funds:Beijing Municipal Science and Technology Project (Z181100002718003)


摘要
摘要:软件定义网络(SDN)为网络基础设施提供灵活性、可管理性以及可编程性的同时，引入了诸多新型的攻击向量。该文介绍了攻击者针对OpenFlow关键字段发起的恶意操纵攻击，并设计了3种基于数据包转发时延的嗅探技术以保证字段操纵攻击在真实SDN网络中的可实施性。实验结果表明，字段操纵攻击严重消耗了SDN网络资源，进而导致合法用户之间的通信性能明显降低。
关键词:软件定义网络/
OpenFlow/
字段操纵攻击/
嗅探
Abstract:The flexibility, manageability, and programmability brought by Software-Defined Networking (SDN), however come at the cost of new attack vectors. Malicious manipulation attacks against the key fields in OpenFlow is proposed, and three sniffing technologies based on forwarding delay to ensure the feasibility of manipulation attacks are designed. The experimental results show that the field manipulation attacks consume SDN resources greatly, leading to a significant decrease in the communication performance between legitimate users.
Key words:Software-Defined Networking (SDN)/
OpenFlow/
Field manipulation attack/
Sniffing



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=05e6033a-c24c-4972-90cd-38df160d6939