软件定义网络中拓扑发现机制漏洞及其防御研究

来源 :湘潭大学 | 被引量 : 0次 | 上传用户:chenminer
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
软件定义网络(Software-Defined Networking,SDN)是一种新兴的网络架构,它将转发设备中的控制逻辑抽离出来,并集中存放在SDN控制器中,实现了数据层和控制层的解耦。SDN控制器充当整个网络的大脑,一方面使用南向协议与下层的数据层进行交互,另一方面还为上层的应用层开放了北向接口以实现对网络编程的能力。这些特点使得SDN为研究人员提供了全网的可见性和开放的可编程性,研究人员可以轻松设计自定义的应用程序来控制网络,以便于快速响应多样化的业务需求。尽管SDN的出现为未来互联网的发展提供了新的思路,但它同样也引入了新的安全威胁。例如,攻击者可以利用SDN控制器内部所实现的拓扑发现机制中存在的漏洞,在SDN交换机之间虚构链路以达到劫持合法流量或破坏其他正常网络服务的目的。针对此问题,本文的主要工作和创新如下:(1)总结和分析了现有的拓扑安全工作。首先,分析了SDN中链路发现机制存在安全漏洞的原因。其次,对于利用虚构链路间接造成的一些其他攻击,从本质上对它们的攻击成因进行了详细剖析。此外,还分析了现有关于抵御拓扑篡改攻击的解决方案的不足之处。(2)从攻击的角度,提出了两种新颖的拓扑篡改攻击。在主流的Floodlight控制器的源码中,找到了两个可以潜在篡改控制器的全局拓扑视野的新漏洞。针对这两个新漏洞分别提出了交换机集群分裂攻击和交换机集群遗漏攻击,一旦攻击成功会使得依赖于网络拓扑信息的路由计算服务出现严重混乱,进而导致整个网络的正常通信受损甚至出现大面积的瘫痪。此外,由交换机集群遗漏攻击还会进一步触发类似于“拓扑冻结”的漏洞,直接影响拓扑实例的正常更新。(3)从防御的角度,设计并实现了一个轻量级的防御系统Lldp Checker。Lldp Checker分为两个阶段对链路层发现协议(Link Layer Discovery Protocol,LLDP)数据包进行检查,过滤非法的LLDP数据包以保障控制器拓扑发现机制的安全。本文将Lldp Checker实现为一个应用模块集成在Floodlight控制器的内部,并对Lldp Checker的性能进行了评估。结果表明,Lldp Checker可以有效地抵御这两种新颖的拓扑篡改攻击,而引入的额外开销可以忽略不计。
其他文献
因X射线的特性是高频和波长短,近年来X射线探测器得到了快速发展。在医疗、航空以及工业等领域,X射线探器因其特性而得到广泛应用。X射线检测器中晶格平面的读出电路通过对检测信号放大,然后降噪一系列处理之后交由ADC进行模数转换。输出的数字码将会由后续的数字信号处理模块,进行后续处理。对于像素阵列的读出电路,每个像素单元都有一个对应的像素级ADC用于模数转换。作为读出电路与数字电路的接口,像素单元的内部
模块化多电平变换器(Modular Multilevel Converter,MMC)具有易于扩展的模块化结构、输出电压等级高、转换效率高以及控制结构灵活等突出优势,使其在中高压配电和多端柔性直流输电领域得到了广泛的应用。虽然国内外研究学者针对MMC的研究已经取得了一定的成果,但随着MMC在各个领域逐渐扩展,有部分问题仍需亟待解决。MMC的调制策略和关键控制技术会对MMC的输出谐波特性、开关损耗以
以石墨烯为代表的二维材料被人们制备出来以后,由于其在低维度尺度上具有优于传统材料的性能,使得其在半导体行业产生非常广泛的应用场景。二维材料的种类多种多样,比较常见有石墨烯、六方氮化硼,也有比较新颖的过渡金属硫族化合物和拓扑绝缘体等。以石墨烯为例,其拓展了在光电子器件、化学传感器、高性能电池以及在材料学中大量的应用。二维材料Bi2Se3是一类理想的强拓扑绝缘体,它是一种典型的晶体,体能隙为0.3 e
多年以来深层神经网络的发展也十分迅速,它在人工智能界取得了很大的进展并且获得了多方面的关注。研究人员以深层的神经网络为基础设计了不同的结构并将其应用到了医学、商业、制造,生活等许多领域,这有效避免了繁琐的人类工作并且增加了准确性。尽管神经网络给社会带来了便利之门,可是随着指数级累积的数据问题和摩尔定律的限制,以电子芯片为硬件基础的神经网络也将会渐渐达到其计算的瓶颈。自从集成的光子电路被提出以来,光
风电场的功率优化和风电机组的优化控制需要每台风电机组高精度的风速和功率超短期预测。然而,单台风电机组的风速、风电功率的超短期预测面临着高预测精度与少样本量、少计算量无法同时满足的问题。究其原因在于,(1)当前的预测方法,关注于对数据序列的规律研究,而对风电机组自身运行特性考虑不足,预测精度受到限制;(2)当前的预测方案,侧重于对本地、本机组的数据特征提取,对多地、多机组之间共性考虑不足,造成大量样
多接入边缘计算(Multi-access Edge Computing,MEC)作为一种新型的网络架构,能够推动网络中的计算资源靠近用户端,为用户提供强大的计算能力和充足的存储空间,使得用户设备上的计算密集型和低时延要求的任务能够得到有效的处理。针对边缘网络的异构特性,网络功能虚拟化(Network Functions Virtualization,NFV)技术有助于降低部署边缘网络环境的难度。N
忆阻器,顾名思义就是一种具有记忆功能的非线性电阻,因其尺寸小、低能耗和非易失性等特点被广泛的应用于各种电路研究中。忆阻器的出现给各种电子电路的设计创造了全新的发展空间,极大地冲击了传统的电路格局。为了充分利用忆阻器的优势特点,本文将忆阻器作为一种新型负载应用到传统的电流型DCDC变换器中,研究了忆阻器构成参数对变换器动态特性的影响,并基于斜坡补偿控制技术对带忆阻负载的DC-DC变换器实施了周期镇定
全球的环境问题变得日益严重,人们更加注重清洁能源的发展,以减缓环境污染的问题。分布式能源作为清洁能源的重要组成部分,但对于分布式能源友好并网的问题一直困扰着科研学者,为使并网逆变器具备同步发电机一样的并网特性,虚拟同步发电机(Virtual Synchronous Generator,VSG)应际而生,该方法的提出很好的实现了分布式能源的友好并网。目前,VSG技术主要是以逆变器为主拓扑,故不能直接
准确了解城郊农用地土壤重金属分布情况及各污染来源因素对于防范城市化进程中对周边农用地土壤环境造成的风险、科学规划产业布局及维护人体健康安全具有重大意义。本文以南方某县城郊区域农用地作为研究区域,研究区面积约为122.08 km~2,区域范围内工业企业数量较多,南北地区人为活动差异明显,共采集样品86个,对土壤五种重金属(Cd、Pb、Zn、Cr、Ni)及土壤p H进行测试分析,同时对研究区可能存在影
学位