《表3 对SDN控制器进行的模糊测试》
消息模糊测试中,所有控制器基本都通过了测试,没有出现异常。但是当消息类型字段的标识与实际封装消息类型不一致时,大部分控制器没有通过测试。当发送的Port status消息的类型字段设置为Packet-in消息时,Ryu和Floodlight会忽略这个消息,而其他控制器则没有识别出错误的数据包,将其作为Packet-in消息进行解析,返回Packet-out消息。对于功能完善的控制器,应该在不影响其他消息处理的情况下将错误消息从消息队列中删除。如果控制器处理了错误的数据包,也没有给出错误提示,就可能存在潜在漏洞。本文所做的消息模糊测试结果说明POX、NOX、Beacon控制器存在潜在的安全危险。
图表编号 | XD00209870400 严禁用于非法目的 |
---|---|
绘制时间 | 2018.04.25 |
作者 | 田消冰、魏晓明、高婷、郭静宜 |
绘制单位 | 国网陕西省电力公司、国网陕西省电力公司、西安交通大学电信学院计算机科学与技术系、国网陕西省电力公司 |
更多格式 | 高清、无水印(增值服务) |