×

SGS公司

swMATH ID: 38855
软件作者: Wang,Y。;胡,T。;唐·G。;谢军。;卢,J。
描述: SGS:软件定义网络中保护控制平面免受DDoS攻击的安全防范方案。软件定义网络(SDN)通过将控制平面与数据平面解耦来实现灵活高效的网络管理,其中具有全局网络视图的控制器负责规划数据包的路由。然而,集中式设计使控制器成为潜在的瓶颈,对手可以利用此漏洞向控制器发起分布式拒绝服务(DDoS)攻击。现有解决方案基本上基于伪造的流量分析,增加了计算成本,并且容易产生误报。本文提出了一种保护控制平面免受DDoS攻击的安全防范方案(SGS),SGS的主要特点是通过控制器的集群在控制平面部署多控制器。SGS过程分为两个模块:异常流量检测和控制器动态防御。异常流量检测主要针对数据平面中的交换机,通过创新性地采用四元组特征向量来区分伪造流量和合法流量。控制器动态防御通过重新映射控制器并向交换机发送访问控制消息来缓解DDoS攻击对控制平面的影响。仿真结果表明,我们提出的SGS具有实时DDoS攻击防御和高检测精度,以及高效的网络资源利用率。
主页: https://ieeexplore.ieee.org/document/8626095
相关软件: SDSNM公司;开放流SIA;Flowfence公司;TDDAD公司;衰落;JESS公司;StateSec(状态秒);;泛光灯;芳香;坎杜;超流(HyperFlow);氮氧化物;POX公司;Nettle公司;github;狂热的;NetKAT公司;瑞典全瓷牙
引用于: 1文件

在1个字段中引用

1 计算机科学(68-XX)

按年份列出的引文