SDN 拓扑攻击及其防御

doi:10.12141/j.issn.1000-565X.200282

华南理工大学学报（自然科学版） ›› 2020, Vol. 48 ›› Issue (11): 114-122.doi: 10.12141/j.issn.1000-565X.200282

SDN 拓扑攻击及其防御

陆以勤¹毛中书² 程喆^2† 覃健诚¹ 金冬子¹ 潘伟锵³

1．华南理工大学电子与信息学院，广东广州 510640; 2．华南理工大学计算机科学与工程学院，广东广州 510640;3．华南理工大学信息网络工程研究中心，广东广州 510640

收稿日期:2020-06-03 修回日期:2020-06-17 出版日期:2020-11-25 发布日期:2020-11-05
通信作者: 程喆(1980-)，男，博士生，讲师，主要从事计算机网络、信息安全研究。 E-mail:csmzs1995@mail.scut.edu.cn
作者简介:陆以勤(1968-)，男，教授，博士生导师，主要从事 SDN、网络功能虚拟化、网络安全研究。E-mail: eeyqlu @scut．edu．cn
基金资助:
广东省重点领域研发计划项目 (2018B010113001，2019B010137001); 广州市科技计划项目 (201902010061)

Research on SDN Topology Attack and Its Defense Mechanism

LU Yiqin¹ MAO Zhongshu² CHENG Zhe² QIN Jiancheng¹ JIN Dongzi¹ PAN Weiqiang³

1． School of Electronic and Information Engineering，South China University of Technology，Guangzhou 510640,Guangdong，China; 2． School of Computer Science and Engineering，South China University of Technology，Guangzhou 510640，Guangdong，China; 3． Information and Network Engineering and Ｒesearch Center，South China University of Technology，Guangzhou 510640，Guangdong，China

Received:2020-06-03 Revised:2020-06-17 Online:2020-11-25 Published:2020-11-05
Contact: 程喆(1980-)，男，博士生，讲师，主要从事计算机网络、信息安全研究。 E-mail:csmzs1995@mail.scut.edu.cn
About author:陆以勤(1968-)，男，教授，博士生导师，主要从事 SDN、网络功能虚拟化、网络安全研究。E-mail: eeyqlu @scut．edu．cn
Supported by:
Supported by the R＆D Program in Key Areas of Guangdong Province (2018B010113001，2019B010137001)，Guangzhou Science and Technology Foundation of China (201902010061)

摘要/Abstract

摘要： 为保护软件定义网络 (SDN) 中控制器的视图安全，特别是在网络链路状态变化环境中的全局视图完整性，提出一种 SDN 拓扑攻击防御机制———PolicyTopo。该机制引入信息熵理论构建模型验证网络链路延时变化，同时定义数据设备端口的安全性，在防御传统拓扑攻击的同时进一步解决了网络状态变化下拓扑攻击的防御问题。在虚拟环境和物理实验台上分别布署 PolicyTopo 并基于 Floodlight 控制器进行攻防测试，结果表明，PolicyTo-po 能动态有效保护网络状态变化中拓扑完整性，提高网络全局视图安全性。与同类主流防御机制比较结果表明，该机制减少大量网络资源开销，增强网络安全性、灵活性以及可扩展性。

关键词: 软件定义网络, 网络安全, SDN 控制器, 拓扑攻击

Abstract: A SDN topology attack defense mechanism———PolicyTopo was proposed in order to protect the view se-curity of the controller in software-defined networking (SDN)，especially the global view integrity in the context of network link state changes． This mechanism introduces information entropy theory to build a model to verify the change of network link delay，and at the same time defines the security of data device ports． It also solves the de-fense problem of topology attacks under network state changes while defending against traditional topology attacks．PolicyTopo was deployed both on the virtual environment and the physical experiment platform，and the offensive and defensive tests were carried out based on Floodlight． The results show that PolicyTopo can dynamically and ef-fectively protect the topology integrity during network state changes and improve the security of the global view of the network． Compared with other mainstream defense mechanisms，this mechanism can largely reduce the cost of network resource and improve the security，flexibility and scalability of the network．

Key words: software-defined networking, cyber security, SDN controller, topology attack

陆以勤, 毛中书, 程喆, 等. SDN 拓扑攻击及其防御[J]. 华南理工大学学报（自然科学版）, 2020, 48(11): 114-122.

LU Yiqin, MAO Zhongshu, CHENG Zhe, et al. Research on SDN Topology Attack and Its Defense Mechanism[J]. Journal of South China University of Technology (Natural Science Edition), 2020, 48(11): 114-122.

[1]	覃健诚, 钟宇, 程喆, 等. 基于类梅森数的物联网密钥交换快速取模算法[J]. 华南理工大学学报(自然科学版), 2023, 51(5): 24-35.
[2]	王炜发, 张大明, 代毅, 等. 采用Q学习的软件定义网络抗毁技术分析[J]. 华南理工大学学报(自然科学版), 2022, 50(4): 65-72.
[3]	文志诚陈志刚唐军. 基于时间序列分析的网络安全态势预测[J]. 华南理工大学学报（自然科学版）, 2016, 44(5): 137-143,150.
[4]	徐红云许隽龚羽菁徐梦真. 基于空间混淆位置隐私保护的位置隐私区域生成算法[J]. 华南理工大学学报（自然科学版）, 2014, 42(1): 93-103.
[5]	刘小跃杨凯马建峰 . 基于D-S 证据理论的双层卫星网络可信路由[J]. 华南理工大学学报（自然科学版）, 2011, 39(5): 78-83.
[6]	陈君华胡昌振石峰危胜军. 一种随机-无标度混合的P2P蠕虫传播模型[J]. 华南理工大学学报（自然科学版）, 2010, 38(5): 80-85.

SDN 拓扑攻击及其防御

Research on SDN Topology Attack and Its Defense Mechanism

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 6

编辑推荐

Metrics

本文评价