SGS公司

SGS:在软件定义的网络中保护控制平面免受DDoS攻击的安全防护方案。软件定义网络(SDN)通过将控制平面与数据平面分离来实现灵活高效的网络管理,其中具有全局网络视图的控制器负责规划数据包的路由。然而,集中式设计使得控制器成为一个潜在的瓶颈,攻击者可以利用此漏洞对控制器发起分布式拒绝服务(DDoS)攻击。现有的解决方案基本上是基于伪造的流量分析,增加了计算成本,并且容易产生误报。提出了一种针对DDoS攻击的控制平面安全防护方案(SGS),其主要特点是通过控制器的聚类在控制平面上部署多个控制器。SGS程序分为两个模块:异常流量检测和控制器动态防御。异常流量检测主要针对数据平面上的交换机,创新性地采用四元组特征向量来区分伪造流量和合法流量。控制器动态防御通过重新映射控制器和向交换机发送访问控制消息来减轻DDoS攻击对控制平面的影响。仿真结果表明,本文提出的SGS具有实时防御DDoS攻击、高检测精度以及高效的网络资源利用率的特点。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换