Hits:

Affiliation of Author(s):计算机科学与技术学院/人工智能学院/软件学院

Journal:通信学报

Key Words:DDoS攻击;控制器安全;软件定义网络与网络功能虚拟化;前置检测中间盒;

Abstract:广泛存在的分布式拒绝服务(DDoS)攻击对于软件定义网络(SDN)的控制器形成了致命威胁,至今还没有一种安全机制能够防御。将SDN和网络功能虚拟化(NFV)结合,提出了一种新颖的防范DDoS攻击SDN控制器的前置检测中间盒(UDM)机制,在SDN交换机端口与用户主机之间分布式部署UDM以检测并拒止DDoS攻击报文。此外,还提出了一种基于NFV的前置中间盒的实现方法,使这种UDM机制更为经济和有效,实现了基于该机制的原型系统,并对其进行大量测试。实验结果表明,基于NFV的UDM机制能够实时有效地检测和防止对控制器的DDoS攻击。

Translation or Not:no

Date of Publication:2019-03-25

Co-author:薛昊,Chen Ming

Correspondence Author:Qian Hongyan