项目名称: 软件定义网络的主动攻击与防御机制研究
项目编号: No.61402357
项目类型: 青年科学基金项目
立项/批准年度: 2014
项目学科: 自动化技术、计算机技术
项目作者: 张鹏
作者单位: 西安交通大学
项目金额: 27万元
中文摘要: 软件定义网络(SDN)是一种新型计算机网络体系结构,具有中心式的网络控制、高效的数据转发和灵活的编程接口等特性,可极大的简化日趋复杂的网络管理任务。然而,正是由于数据/控制平面分离以中心控制的特点,SDN很容易受到主动攻击的威胁。考虑到SDN在国际学术和产业界的迅猛发展,以及在国民经济的广阔应用前景,对SDN的安全隐患特别是主动攻击进行系统的研究,并提出合理有效的防御机制显得十分必要和迫切。本项目从控制平面、控制信道、数据平面三个维度来分析SDN面临的主动攻击威胁,通过综合利用分布式哈希表、多队列调度、神经网络、同态消息验证码等技术手段,分别提出基于控制器策略完整性保障、异常OpenFlow消息检测和流量控制、轻量级的规则执行验证等研究方案,旨在对SDN中的策略篡改攻击、控制信道拒绝服务攻击、流表篡改攻击等主动攻击进行检测和防御,提高SDN网络的安全性、可信性和可靠性。
中文关键词: 软件定义网络;安全;规则执行验证;;
英文摘要: Software Defined Network (SDN) is a new network architecture, featured in centralized network control, highly-efficient data forwarding, and flexible programing interface. It is shown that SDN can greatly ease the increasing complicated task of network ma
英文关键词: SDN;Security;Rule Enforcement Verification;;