TY -的A2 -曹,金盟- Wang Tao AU - Chen宏昌PY - 2021 DA - 2021/01/27 TI -一个轻量级SDN指纹攻击防御机制基于概率匆忙和控制器动态调度策略SP - 6688489六世- 2021 AB -软件定义网络(SDN)将从数据平面,控制平面这增加了网络的灵活性和可编程性。但是，SDN的“三层两接口”架构带来了新的安全问题。攻击者通过分析测试报文的RTT (round-trip time)分布情况，收集指纹信息(网络类型、控制器类型、关键流规则等)。为了在有限的攻击时间内防御指纹攻击，首先设计了一种概率置乱策略。这种策略不仅干扰了探测报文在攻击流中的时延分布，而且减少了合法报文在正常流中的性能影响。但是，如果指纹攻击者的攻击时间是无限的，仅采用该策略是不够的。因此，我们进一步提出了一种主动改变SDN指纹信息的控制器动态调度策略。由于调度不同类型的控制器在不同时间段工作会产生成本，因此调度策略还负责确定最优切换时间点，以平衡安全效益和成本。最后，我们在不同类型的控制器上实现了该防御机制，并在实验场景中验证了其有效性。 The experimental results show that the mechanism can effectively hide the SDN fingerprint information while reducing the negative impact on network performance. SN - 1939-0114 UR - https://doi.org/10.1155/2021/6688489 DO - 10.1155/2021/6688489 JF - Security and Communication Networks PB - Hindawi KW - ER -