一篇NDSS的关于SDN缓冲区漏洞的论文

最新推荐文章于 2023-03-10 16:42:01 发布
最新推荐文章于 2023-03-10 16:42:01 发布
阅读量811 收藏 3
点赞数 1
分类专栏: 论文心得 文章标签: 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40672175/article/details/113474278
版权

When Match Fields Do Not Need to Match: Buffered Packet Hijacking in SDN:当匹配字段不需要匹配时:SDN中的缓冲包劫持

前述

坐标2021.1.31
有了上面的SDN基础,这篇很好理解了
SDN主要三个部分:控制面、数据面、应用程序。。。
这篇研究集中在 控制器、应用程序与新到达的flow流
下面以图为主,图全部来自原论文,如有侵权麻烦告知,立删并道歉

关于paper

当应用程序尝试安装流规则时,SDN系统不会检查缓冲区ID和匹配字段之间的不一致性。因此,恶意应用程序可以操纵缓冲区ID劫持缓冲包,即使它们与任何已安装的流规则都不匹配
论文据此设计了几种攻击方法,并设计了一个轻量级补丁

正文

SDN中的处理链

图源原论文
具有权限的APP需要为新流创建规则
图源原论文

缓冲区劫持

链内劫持

通常,APP4负责路由这个流。当PACKET_IN消息被传输到APP4时,它会在交换机中安装一个带有FLOW_MOD消息的流规则。消息包含一个指定为10.0.0.2的匹配字段、一个指定为2的缓冲区ID和一个指定为Y的操作。因此,新的流与安装的流规则匹配,并根据操作Y进行处理。同时,缓冲区ID为2的缓冲包根据操作释放和处理
假设APP3是一个恶意应用程序,在PACKET_IN消息被传输到APP4之前,恶意应用程序可以假装添加或更新它负责的流规则。它在FLOW_MOD消息中指定match字段为1.1.1.1,buffer ID为2,action为X。虽然匹配字段(1.1.1.1)和缓冲区ID为2的数据包的报头(10.0.0.2)不匹配,但是一旦交换机接收到FLOW_MOD消息,缓冲的数据包仍然被释放并根据动作X进行处理。
图源原论文

链间劫持

每个处理链同时接收PACKET_IN消息的副本
图源原论文

几种攻击方式

图源原论文
图源原论文
图源原论文
图源原论文

实现

构建了一个SDN测试平台,由商用硬件交换机EdgeCore AS4610-54T 和开源SDN控制器Floodlight 组成
分析了劫持概率和误差,以及攻击效果图
设计了补丁ConCheck
图源原论文

心得

T大的论文,找出漏洞还是比较难的,膜
特此声明,该博文所写均为本人自己理解,如有争议以论文原作者为准,(鞠躬

_Noahhhh
关注
专栏目录
SDN框架漏洞
weixin_46937901的博客
10-02 1068
Sk A , Kk A , Na A , et al. A Comprehensive Survey of DDoS Defense Solutions in SDN: Taxonomy, Research Challenges, and Future Directions[J]. Computers & Security, 2021.
思科SDN控制器存在安全漏洞
weixin_34365417的博客
09-04 353
本文讲的是 思科SDN控制器存在安全漏洞,思科发布了软件补丁,修复Root访问漏洞。 思科发布了一份软件补丁,以修补自家SDN控制器中的漏洞。这个漏洞能够让攻击者以Root用户身份访问系统,并运行Root命令。 Root命令可以使攻击者得以访问所有控制器中的命令和文件。之后,攻击者可以使用任意方式更改系统配置,为包括Root用户在内的所有用户提权或撤权...
SDN技术存漏洞 供应商为开拓市场牺牲安全
weixin_33817333的博客
08-01 118
安全研究人员报告称,在软件定义网络(SDN)中使用的白盒交换机技术存在漏洞,攻击者可以利用该漏洞严重破坏企业网络。 在黑帽大会上,研究人员展示了攻击交换机系统的恶意软件,表明有些SDN技术包含严重的安全隐患,并且,技术提供商没有妥善处理这些问题。 “这些供应商现在的主要重点是进入市场,”托管安全提供商Hellfire Security公司创始人兼网络安...
识别SDN中的安全隐患
weixin_34216196的博客
07-03 1074
现如今,软件定义的网络可以说是企业的一大福音,其为企业在削减管理成本的同时提高网络的灵活性提供了机会。但是,SDN技术同样也相应的带来了一些新的安全风险问题,而企业将如何管理这些风险则可能意味着成功的业务实施与毁灭性灾难之间的显著差别。 借助SDN架构模型,可以从物理基础设施对网络的控制解耦,使管理员能够跨来自多个供应商的不同类型的设备管理网络服务。企业...
利用SDN应对网络安全威胁
10-17
目前,各行各业的企业正在积极修复Heartbleed漏洞,而管理员正在寻找新的方法来防范威胁。针对网络安全问题,软件定义网络(SDN)或许能够提供解决方案,不过SDN虽然有很多优势,但它并不是万能的。
NDSS2020论文
09-02
NDSS2020论文
CCS&NDSS内核漏洞相关论文
01-15
在CCS和NDSS会议上,研究人员关注的内核漏洞类型主要包括缓冲区溢出、整数溢出、类型混淆、竞态条件、权限提升、Use-After-Free (UAF)、双重释放、设计缺陷等。这些漏洞往往源于代码实现的疏忽,或者是对系统复杂性...
26th NDSS 2019会议论文
10-29
下载了2019年NDSS会议论文,按分类和文章标题进行命名。
NDSS 2018论文集.7z
04-05
NDSS 2018论文集收录了71篇高质量的研究论文,这些论文代表了当年在网络安全领域的最新进展和研究成果。 首先,NDSS 2018的论文主题广泛,涵盖了以下几个关键领域: 1. **网络攻击与防御**:这一领域的论文通常...
四大顶会之一的ndss论文<<Large Language Model guided Protocol Fuzzing>>
最新发布
11-02
这篇名为《大型语言模型引导的协议模糊测试》的研究论文,提出了一个创新的解决方案,利用预训练的大型语言模型(LLMs)来提取关于协议的机器可读信息,用于协议模糊测试。由于LLMs已经消化了数百万页的人类可读的...
NDSS安全顶会2020.zip
06-16
NDSS安全顶会2020论文集合
深入探讨SDN拓扑发现机制:新的攻击及实践对策【SDN拓扑】(下)
谈论现实
12-01 3613
An In-depth Look Into SDN Topology Discovery Mechanisms: Novel Attacks and PracticalCountermeasures实验室设置拓扑防御系统的安全性分析TopoGuard/TopoGuard+跟踪链路延迟的不安全机制攻击1攻击2在LLDP数据包中缺乏新鲜度攻击Stealthy Probing-Based Verification (SPV)探测数据包中的混淆度不足攻击使用LineSweep algorithm攻击SecureBi
一篇NDSS的关于跨平面漏洞论文分析
qq_40672175的博客
01-31 562
Automated Discovery of Cross-Plane Event-Based Vulnerabilities in Software-Defined Networking:软件定义网络中,基于跨平面事件的漏洞自动发现前述关于paper正文SDN架构概述EVENTSCOPE架构实现心得 前述 坐标2021.1.31 这周看的NDSS 2020,The Network and Distributed System Security Symposium 讲网络和分布式的,选择“Future Net
2020年4大安全会议及论文
sinat_34996559的博客
01-05 5058
1会议介绍 1.1 NDSS会议 网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全
Openflow协议通信流程解读
热门推荐
wangpengqi的专栏
12-30 2万+
前言 接触了这么久的SDN,Openflow协议前前后后也读过好多遍,但是一直没有时间总结一下自己的一些见解。现在有时间了,就写一写自己对Openflow协议通信流程的一些理解。 SDN中Switch和controller 在SDN中很重要的两个实体是Switch跟Controller。Controller在网络中相当于上帝,可以知道网络中所有的消息,可以给交换机下发指令。Swi
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1511
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6879
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
Do in SDN
weixin_30244889的博客
03-28 86
Do in SDN 书籍 《深度解析SDN 利益、战略、战术、实践》 张卫锋 《重构网络-SDN构架与实现》杨泽卫、李呈 《软件定义网络核心原理与应用实践》 黄韬、刘江、魏亮、张娇、刘韵洁 论坛 sdnlab http://www.sdnlab.com/ sdx central https://www.sdxcentral.com/ 博客 http://www.muzixing...
NDSS:融合本地存储与命名数据的分布式存储架构
NDSS(命名数据存储系统)是一种分布式存储架构,旨在通过将本地存储与命名数据设计相结合,优化存储和网络的整合。在传统的云计算和网络存储体系结构中,本地存储系统和网络是独立设计的,存储数据和网络包被分别...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值