《表1 端口隔离法所需的流表》
依据上述攻击检测方法,本文基于SDN能够对网络进行实时控制的优势提出了一种防御方法。一旦检测到攻击,基于OpenFlow协议的SDN控制器便可以通过下发流表的方式对攻击行为进行实时防御。控制器根据攻击流中提取到的流表信息可以定位到攻击主机所连的交换机端口,然后通过下发流表的方式对该端口进行隔离。例如,可以通过向攻击主机所连的交换机下发表1所示的流表来实现端口的隔离。
图表编号 | XD00134732700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.04.01 |
作者 | 颜通、白志华、高镇、闫丽娜、周蕾 |
绘制单位 | 天津大学电气自动化与信息工程学院、北京智芯微电子科技有限公司、天津大学电气自动化与信息工程学院、天津大学电气自动化与信息工程学院、天津大学电气自动化与信息工程学院 |
更多格式 | 高清、无水印(增值服务) |