-
题名PrNet:一种应对链路洪泛攻击的机制
- 1
-
-
作者
杨智威
林梓钘
李睿
-
机构
东莞理工学院网络空间安全学院
-
出处
《计算机技术与发展》
2023年第8期108-115,共8页
-
基金
国家重点研发计划(2021YFB3101300)
国家自然科学基金面上项目(61972089)。
-
文摘
网络拓扑的特性造成了拓扑中会出现大多数流量汇聚到少部分关键节点和链路的情况,这部分节点和链路会成为链路洪泛攻击所针对的网络瓶颈。现有的防御工作主要围绕隐藏网络瓶颈展开,但对于网络瓶颈的计算度量标准较为单一,且无法应对攻击者发起的盲攻击。为了解决这些问题,提出了一种基于SDN的应对机制PrNet。PrNet首先从静态和动态的角度定义了形成网络瓶颈的度量指标,然后生成针对测绘流量的混淆拓扑,通过识别测绘流量并将其引向绕开网络瓶颈的混淆路径,使攻击者得到错误的信息,最后通过概率路径转发算法为节点之间的所有可达路径分配概率,主动分散网络拓扑中的流量,从而减少网络瓶颈的产生。仿真实验表明,PrNet能够生成具有良好安全性的混淆拓扑,能够根据流量及时调整数据包的转发路径,在应对攻击者发起链路洪泛攻击时具有可行性,并且能够有效缓解盲攻击。
-
关键词
链路洪泛攻击
网络瓶颈
拓扑混淆
流量分散
软件定义网络
-
Keywords
link flooding attack
network bottleneck
topology obfuscation
traffic dispersion
software defined network
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
