《表1 SDN环境下的DDo S检测研究汇总》
为了尽可能在广泛的攻击场景仍能实现快速检测响应,并在正常工作状态时对控制器进行降负,本文提出了融合基于Packet-In和基于流表统计的检测方案。方案重点考虑了如何在多种攻击手段下实现快速响应的能力,为此,我们以近似并行的机制运行两种检测方案,以响应速度最快的方式来判定攻击。推翻五元组的匹配域设定,改为在不同场景下应用不同粒度的匹配域,以尽可能降低交换机与控制器的运行负担。此外,本文还利用了控制器的全局视野,定位攻击源,并针对性地部署流规则以防御DDo S。
图表编号 | XD00212322400 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.01 |
作者 | 贾锟、王君楠、刘峰 |
绘制单位 | 中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |