华南理工大学学报(自然科学版) ›› 2020, Vol. 48 ›› Issue (11): 114-122.doi: 10.12141/j.issn.1000-565X.200282
陆以勤1 毛中书2 程喆2† 覃健诚1 金冬子1 潘伟锵3
LU Yiqin1 MAO Zhongshu2 CHENG Zhe2 QIN Jiancheng1 JIN Dongzi1 PAN Weiqiang3
摘要: 为保护软件定义网络 (SDN) 中控制器的视图安全,特别是在网络链路状态变化环境中的全局视图完整性,提出一种 SDN 拓扑攻击防御机制———PolicyTopo。该机制引入信息熵理论构建模型验证网络链路延时变化,同时定义数据设备端口的安全性,在防御传统拓扑攻击的同时进一步解决了网络状态变化下拓扑攻击的防御问题。在虚拟环境和物理实验台上分别布署 PolicyTopo 并基于 Floodlight 控制器进行攻防测试,结果表明,PolicyTo-po 能动态有效保护网络状态变化中拓扑完整性,提高网络全局视图安全性。与同类主流防御机制比较结果表明,该机制减少大量网络资源开销,增强网络安全性、灵活性以及可扩展性。