|
|||||
|
|
| 基于SDN技术的网络入侵阻断系统设计 | |
| 作者单位: | ;1.东南大学计算机科学与工程学院 |
| 摘 要: | 针对当前防火墙或入侵阻断设备进行网络攻击防御存在适应性差和成本高的问题,设计了基于OpenFlow的入侵阻断规则,实现了对攻击流量的过滤及对入侵阻断过程的灵活控制;分析并测量了基于入侵阻断规则生成OpenFlow流表项的性能;引入OpenFlow交换机(H3CS6300),测量了在生产环境下OpenFlow流表项的数量和单位时间内OpenFlow报文数量(OpenFlow PPS)对OpenFlow Channel的性能的影响,发现OpenFlow PPS对OpenFlow Channel的性能具有决定性作用,随着OpenFlow PPS的增加,OpenFlow Channel的性能急剧下降,响应时间呈指数级增长.设计并实现了基于SDN技术的网络入侵阻断系统,实现了对攻击流量的阻断、对恶意流量的样本采集,证明了使用SDN技术构建入侵防御系统的可行性. |
| 关 键 词: | 软件定义网络 OpenFlow流表项 入侵阻断 报文采集 僵尸网络 |
Design of network intrusion prevention system based on SDN |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |