一种防御DDoS攻击的软件定义安全网络机制
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家重点基础研究计划(973)(2012CB315806);国家自然科学基金(61379149,61402521,61103225);江苏省自然科学基金(BK20140070,BK20140068);江苏省未来网络科技计划(BY2013095-1-06)


Software Defined Security Networking Mechanism Against DDoS Attacks
Author:
Affiliation:

Fund Project:

National Program on Key Basic Research Project (973) (2012CB315806); National Natural Science Foundation of China (61379149, 61402521, 61103225); Natural Science Foundation of Jiangsu (BK20140070, BK20140068); Jiangsu Future Network Innovation Institute Research Project on Future Networks (BY2013095-1-06)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    软件定义网络的出现为防御DDoS攻击提供了新的思路.首先,从网络体系结构角度建模分析了DDoS攻击所需的3个必要条件:连通性、隐蔽性与攻击性;然后,从破坏或限制这些必要条件的角度出发,提出了一种能够对抗DDoS攻击的软件定义安全网络机制SDSNM(software defined security networking mechanism).该机制主要在边缘SDN网络实现,同时继承了核心IP网络体系架构,具有增量部署特性.利用云计算与Chord技术设计实现了原型系统,基于原型系统的测量结果表明,SDSNM具有很好的扩展性和可用性.

    Abstract:

    The emerging software defined networking (SDN) offers a new way to rethink the defense of DDoS attacks. In this paper the DDoS attacks are first modeled and analyzed from the perspective of network architecture, and the necessary conditions of DDoS attacks such as connectivity, concealment and aggressivity are presented. Then for breaking or limiting these necessary conditions, a software defined security networking mechanism (SDSNM) against DDoS attacks is proposed. The security mechanism is implemented in the edge SDN networks while inheriting the core infrastructure of IP network. Cloud computing and Chord technology are also employed to solve the expansibility and consistency problems. The experiments demonstrate that SDSNM is feasible and incrementally deployable.

    参考文献
    相似文献
    引证文献
引用本文

王秀磊,陈鸣,邢长友,孙志,吴泉峰.一种防御DDoS攻击的软件定义安全网络机制.软件学报,2016,27(12):3104-3119

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2015-03-12
  • 最后修改日期:2015-08-11
  • 录用日期:
  • 在线发布日期: 2016-01-18
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号