《表2 流规则匹配域:SDN环境下的DDoS检测与缓解机制》
SDDetector在初始阶段应用了一个粗粒度的路由规则,即匹配域中只指定In_Port字段和目的MAC字段,分别代表从交换机的进入端口和流量的目标MAC地址。当一个无法匹配的数据包到达SDN交换机时,相应的Packet-In信息会发送到控制器。如果我们初始就定义一个细粒度的流表规则的话,就可能导致大量不同源IP,不同端口信息的数据包触发Tale-Miss选项,从而淹没交换机流表和控制器。粗粒度场景下的工作流程如图4所示。
图表编号 | XD00212321700 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.01 |
作者 | 贾锟、王君楠、刘峰 |
绘制单位 | 中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |