软件定义网络(Software Defined Networks,简称SDN)是一种新型的网络架构,通过解耦控制层面和数据层面,提供了对于网络的集中性控制。集中性控制是SDN的主要优点之一,同时也是一个弱点,它很容易造成网络的单点失效,成为分布式拒绝服务...
详细信息
软件定义网络(Software Defined Networks,简称SDN)是一种新型的网络架构,通过解耦控制层面和数据层面,提供了对于网络的集中性控制。集中性控制是SDN的主要优点之一,同时也是一个弱点,它很容易造成网络的单点失效,成为分布式拒绝服务攻击的攻击点。与此同时,SDN在无线网络中的应用也成为了一项重要研究课题,受到学术界和工业界的关注。传统WLAN中存在诸多安全问题,比如DDoS攻击、伪AP等,在基于SDN的WLAN中仍然存在;另一方面,SDN自身的安全问题也尚未得到解决,比如控制层面和数据层面的资源耗尽问题。目前,针对这些安全问题的攻击检测算法主要有基于统计分析和基于机器学习两大类。其中,前者大多是将非SDN网络的攻击检测算法应用在SDN中,未能充分利用SDN的特性;后者往往需要长时间的训练过程,难以适应SDN的快速重配置。由于SDN可以进行基于软件的流量分析、集中控制、转发规则的动态更新、流抽象等,不能照搬传统网络中的攻击检测算法。本文提出了一种SDN中基于Renyi熵的DDo S攻击检测和回溯算法。与同类算法相比,该算法利用了SDN的集中性控制,简化了统计信息的采集过程;通过计算网络中的Renyi熵,可以高效地检测出DDoS攻击,且消耗较少的系统资源,并且尽可能回溯攻击源头。仿真实验表明,该算法可以在较少的资源占用情况下,尽可能早地检测和回溯DDoS攻击。
为了解决软件定义网络(software defined networking,SDN)架构面临的安全挑战,针对SDN网络架构中的安全审计环节,将传统网络中的安全审计解决方案与SDN网络集中控制的特性相结合,依托Floodlight控制器设计并实现适用于SDN网络环境的安...
详细信息
为了解决软件定义网络(software defined networking,SDN)架构面临的安全挑战,针对SDN网络架构中的安全审计环节,将传统网络中的安全审计解决方案与SDN网络集中控制的特性相结合,依托Floodlight控制器设计并实现适用于SDN网络环境的安全审计系统,包括安全审计事件的收集、分析、存储、响应等功能.提出一种针对分布式拒绝服务(distributed denial of service,DDo S)攻击的攻击回溯算法对安全审计事件进行追溯,确定出DDo S攻击发起者及僵尸主机集合.同时,采用滑动窗口分割算法从安全审计事件中提取出用户行为序列模式,基于Levenshtein算法计算用户行为序列模式之间的相似度,并根据用户当前行为和历史行为的相似度来判断是否出现可疑的攻击行为.经实验验证,该系统能准确地回溯出DDo S攻击发生时被控的僵尸主机集合及攻击者,并且可以有效地检测出用户攻击行为.
暂无评论