摘要

SDN作为一种新型网络架构,对网络进行集中控制、拥有全局网络视图和灵活编程能力,很大程度上代表了未来网络的发展方向。但SDN集中控制的特性和数据平面与控制平面的分离,会大大增加受到DoS攻击的可能性。该文首先详细分析了SDN环境下控制平面、数据平面、网络主机等遭受洪范式DoS攻击或隐藏式DoS攻击的不同特点;然后利用轻量级虚拟仿真软件Mininet,结合Floodlight控制器以及流量监测工具sFlow,展示了网络拓扑创建、主机间联通测试、流表下发和网络流量监测的整体流程;最后用SDN环境下的洪范式和隐藏式DoS攻击和防御案例进行实验教学。

  • 单位
    南京审计大学; 计算机软件新技术国家重点实验室; 南京大学

全文