状态秒

Statesec:软件定义网络中用于DDoS保护的状态监视。软件定义网络(SDN)通过动态地强制执行简单的转发规则作为对抗措施,允许对安全威胁作出快速反应。然而,在经典的SDN中,所有的智能都驻留在控制器上,交换机只能按照控制器的规定执行无状态转发。因此,除了网络管理和控制职责外,控制器还必须收集和处理做出高级(有状态)转发决策所需的任何信息。这可能会使控制器过载并堵塞控制通道。另一方面,状态SDN代表了一个新的概念,它的开发既可以提高反应性,也可以通过将局部处理委托给开关来减轻控制器和控制通道的负担。在本文中,我们采用这种状态范式来保护终端主机免受分布式拒绝服务(DDoS)的攻击。我们提出了StateSec,一种基于交换机内处理能力的检测和抵御DDoS攻击的新方法。StateSec监视与可配置流量特性(例如,IP src/dst、端口src/dst)匹配的数据包,而无需求助于控制器。通过向基于熵的算法提供这样的监视功能,StateSec可以高精度地检测和减轻多种威胁,如(D)DoS和端口扫描。我们实现了StateSec,并将其与SDN中监控流量的最新方法进行了比较。我们发现StateSec更有效:它实现了非常精确的检测级别,同时限制了控制平面的开销。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换