《表7 表溢出攻击缓解机制对比》
SDN交换机中最重要的存储资源是用来存储转发规则的流表。为了实现线速转发数据包,当前SDN硬件交换机一般采用TCAM作为流表来保存转发规则。但是由于TCAM的高成本和高能耗,流表通常只能够安装数千流规则。Kandoi等人[106]证明了有限的SDN流表很容易遭受溢出攻击。为了防止流表溢出,研究人员提出了多种保护机制[107-126],如表7所示。我们将这些机制分为预防溢出机制(正常网络状态下)和溢出缓解机制(攻击发生时)。
图表编号 | XD00156800700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.01 |
作者 | 徐建峰、王利明、徐震 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |