《表3 对SDN控制器进行的模糊测试》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于模糊测试的SDN控制器漏洞挖掘》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

消息模糊测试中，所有控制器基本都通过了测试，没有出现异常。但是当消息类型字段的标识与实际封装消息类型不一致时，大部分控制器没有通过测试。当发送的Port status消息的类型字段设置为Packet-in消息时，Ryu和Floodlight会忽略这个消息，而其他控制器则没有识别出错误的数据包，将其作为Packet-in消息进行解析，返回Packet-out消息。对于功能完善的控制器，应该在不影响其他消息处理的情况下将错误消息从消息队列中删除。如果控制器处理了错误的数据包，也没有给出错误提示，就可能存在潜在漏洞。本文所做的消息模糊测试结果说明POX、NOX、Beacon控制器存在潜在的安全危险。