基于网络资源管理技术的SDN DoS攻击动态防御机制

王涛; 陈鸿昶; 程国振

doi:10.7544/issn1000-1239.2017.20170389

基于网络资源管理技术的SDN DoS攻击动态防御机制

(国家数字交换系统工程技术研究中心郑州 450002) (wangtaogenuine@163.com)

基金项目: 国家自然科学基金创新群体项目(61521003)；国家重点研发计划项目(2016YFB0800101)；国家自然科学基金青年科学基金项目(61602509)；河南省科技攻关计划项目(172102210615)；信息工程大学新兴方向培育基金项目(2016610708)

详细信息

中图分类号: TP391
计量
- 文章访问数: 1275
- HTML全文浏览量: 2
- PDF下载量: 697
出版历程
- 发布日期: 2017-09-30

A Dynamic Defense Mechanism for SDN DoS Attacks Based on Network Resource Management Technology

(National Digital Switching System Engineering and Technological Research Center, Zhengzhou 450002)

摘要

摘要: 软件定义网络(software defined networking, SDN)已经迅速成为一种新的网络通信管理模式，极大地改变了传统网络架构.SDN可以通过将控制层与数据层分离来实现更细粒度的网络控制与管理.但是，转控分离的SDN架构也使得控制器极易成为DoS攻击的目标.为解决这一问题，现对SDN中的DoS攻击进行全面的研究，并提出一种轻量有效的MinDoS防御机制，该机制主要由简化的DoS攻击探测模块和优先级管理模块这2个核心模块实现.该机制可以根据用户信任值将流请求分类并将其划分到具有不同优先级的多个缓冲队列，然后使用SDN控制器以双轮询机制来调度处理这些流请求，从而在DoS攻击下更好地保护控制器.另外，MinDoS还结合了多控制器动态调度策略来降低全局响应时间，提高用户服务质量.最后，分别在SDN单控制器和多控制器实验环境中对MinDoS防御性能进行综合评估，实验结果表明：MinDoS防御效果良好，系统设计满足预期目标.
- 软件定义网络 /
- 拒绝服务攻击 /
- 优先级队列 /
- 控制器双轮询机制 /
- 服务质量
Abstract: Software defined networking (SDN) has quickly emerged as a new communication network management paradigm and greatly changed the traditional network architecture. It provides fine-grained network management service by decoupling the control plane from the data plane. However, due to the separation of control plane from data plane, controller is easy to be the attacking target of DoS. To address this problem, we make a comprehensive research on DoS attacks in SDN, and propose MinDoS, a lightweight and effective DoS mitigation method. MinDoS mainly contains two key techniques/modules: simplified DoS detection module and priority manager. MinDoS can divide flow requests into multiple buffer queues with different priorities according to the users’ trust values. For a better protection towards controller under DoS attacks, this method then uses the SDN controller to schedule processing these flow requests by a dual polling mechanism. In addition, the design of MinDoS is also combined with dynamic controller assignment strategy so as to minimize the average response time of the control plane and improve the quality of service. Finally, we evaluate the performance of MinDoS in the single controller experimental environment and multi-controller experimental environment respectively. The experimental results show that the defense effect of MinDoS works well and the designed system meets the design objective basically.
- software defined networking (SDN) /
- denial-of-service (DoS) attacks /
- multi-priority queues /
- dual polling mechanism /
- quality of service (QoS)

HTML全文

参考文献(0)

施引文献(27)

期刊类型引用(15)

1.	吴佳青，任大鹏. 我国人工智能芯片发展探析. 中国工程科学. 2025(01): 133-141 . 百度学术
2.	仝杰，齐子豪，蒲天骄，宋睿，张鋆，谈元鹏，王晓飞. 电力物联网边缘智能：概念、架构、技术及应用. 中国电机工程学报. 2024(14): 5473-5496 . 百度学术
3.	万朵，胡谋法，肖山竹，张焱. 面向边缘智能计算的异构并行计算平台综述. 计算机工程与应用. 2023(01): 15-25 . 百度学术
4.	赵二虎，吴济文，肖思莹，晋振杰，徐勇军. 嵌入式异构智能计算系统并行多流水线设计. 电子学报. 2023(11): 3354-3364 . 百度学术
5.	李秀敏，陈梓烁，陈雅琪. 我国人工智能芯片产业协同创新网络时空演化特征分析. 科技管理研究. 2023(23): 142-153 . 百度学术
6.	赵一煊，刘飞阳，高晗，王建生. DNN加速器技术发展及航空计算系统应用展望. 航空计算技术. 2022(03): 130-134 . 百度学术
7.	谢坤鹏，卢冶，靳宗明，刘义情，龚成，陈新伟，李涛. FAQ-CNN:面向量化卷积神经网络的嵌入式FPGA可扩展加速框架. 计算机研究与发展. 2022(07): 1409-1427 . 本站查看
8.	蒲明博，李向平，张杨，郑美玲，粟雅娟，曹耀宇，曹暾，徐挺，段宣明，冯帅，孙玲. 芯片制造中的光学微纳加工技术前沿与挑战. 中国科学基金. 2022(03): 460-467 . 百度学术
9.	高原，杨娇，赵凌，温川飙，张艺凡，罗悦. 运用人工神经网络技术结合穴位敏化理论探索慢性稳定性心绞痛疾病辅助预测模型的构建思路. 世界科学技术-中医药现代化. 2021(02): 628-634 . 百度学术
10.	渠鹏，陈嘉杰，张悠慧，郑纬民. 实现软硬件解耦合的类脑计算硬件设计方法. 计算机研究与发展. 2021(06): 1146-1154 . 本站查看
11.	魏东，董博晨，刘亦青. 改进神经网络的图像识别系统设计与硬件实现. 电子与信息学报. 2021(07): 1828-1833 . 百度学术
12.	张雪怡，曹哲，刘宗宝. 智能芯片技术发展综述及医疗健康领域应用. 中国集成电路. 2021(09): 16-22+36 . 百度学术
13.	郭经红，梁云，陈川，陈硕，陆阳，黄辉. 电力智能传感技术挑战及应用展望. 电力信息与通信技术. 2020(04): 15-24 . 百度学术
14.	袁烨，张永，丁汉. 工业人工智能的关键技术及其在预测性维护中的应用现状. 自动化学报. 2020(10): 2013-2030 . 百度学术
15.	赵晨，周义明. 基于FPGA的模数转换芯片AD7705/AD7706控制电路设计. 北京石油化工学院学报. 2019(04): 54-58 . 百度学术