MinDoS:DoS攻击的基于优先级的SDN安全防护体系结构

王涛
陈宏昌
赵琦

出版物
信息和系统的IEICE交易  第卷。E101-天  不。10   第页。2458-2464
出版日期:2018/10/01
公开:2018/05/02
在线ISSN:1745-1361
DOI(操作界面):10.1587/传输2017EDP7419
手稿类型:纸张
类别:信息网络
关键词:
软件定义的网络,  拒绝服务攻击,  优先级队列,  圆形轧制方案,  

全文:PDF格式(1.6MB)>>
购买此文章


总结:
软件定义网络(SDN)作为未来网络的一项有前途的新技术,迅速崛起,受到学术界和工业界的广泛关注。然而,由于控制平面和数据平面之间的分离,SDN控制器很容易成为拒绝服务(DoS)攻击的目标。为了减轻OpenFlow网络中的DoS攻击,我们的解决方案MinDoS包含两个关键技术/模块:简化DoS检测模块优先级管理器。该架构将请求发送到具有不同优先级的多个缓冲队列中,然后调度这些流请求的处理,以确保更好的控制器保护。结果表明,MinDoS是有效的,只给整个SDN/OpenFlow基础设施增加了很小的开销。

开放存取发布