- 博客(31)
- 收藏
- 关注
RSS订阅原创 SDN实验:使用mininet和RYU实现DDoS攻击与防御模拟
本文基于mininet平台模拟仿真SDN架构研究DDoS的攻击和防御,为真实网络监控提供一定的借鉴意义。利用sFlow来实时监控传输流量信息的变化,并在曲线图中绘制出来得到更加直观的结果。
2023-09-01 14:49:00
2277
原创 RYUbook(7)函数库
为了更好的说明类别的实体,今后将用结构物件(structure object)取代结构类别(structure class)。对于从交换器收到的信息,框架(Framwork)会自动地进行处理,Ryu应用程序(Application)是不需要特别处理的。每个OpenFlow(版本X.Y)都有相对应的常数模组(ofproto_vX_Y)和解析模组(ofproto_vX_Y_parser)每个OpenFlow版本的实作基本上是独立的。为了更好的说明类别的实体,接下来的描述将用“信息物件”取代“信息类别”。
2023-04-05 14:48:02
136
原创 RYUbook(6)OpenFlow通信协定
有许多种类的指定条件可以用在Match,随着OpenFlow版本的持续更新,数量也在持续增加中。设定好要传送的最大封包容量(max_len)和要传送的Controller目的地做为Constructor的参数。当指定max_len为0时,Binary data将不会被加在Packet-In的信息中。当OFPCML_NO_BUFFER被指定时,所有的封包将会加入Packet-In信息中而不会暂存在OpenFlow交换器。Instruction是用来定义当封包满足所规范的Match条件时,需要执行的动作。
2023-04-05 13:00:51
116
原创 RYUbook(5)Spanning Tree
而且,借着应用原本防止循环的这项功能,当网络发生问题的时候,则可以达到确保网络的拓扑被重新计算的目的,如此一来就不会让部分的问题影响整个网络的连通。经由设定每一个交换器(本章节中有时候会使用网桥称呼)的连接埠让讯框(frame)的传送为可通过与不可通过,来防止循环的产生进而达到阻止网络风暴发生。3.连接埠的状态变化连接埠的角色决定了之后(STP的处理完成),每一个连接埠会处于LISTEN状态。讯框的传送是被禁止的。2.决定连接埠的角色基于每一个连接埠到Root网桥的距离来决定该连接埠的角色。
2023-04-05 12:22:54
175
原创 SDN实验---Ryu的应用开发(六)网络拓扑时延探测
网络时延探测应用利用了Ryu自带的Switches模块的数据,获取到了LLDP数据发送时的时间戳,然后和收到的时间戳进行相减,得到了LLDP数据包从控制器下发到交换机A,然后从交换机A到交换机B,再上报给控制器的时延T1,示例见图1的蓝色箭头。同理反向的时延T2由绿色的箭头组成。此外,控制器到交换机的往返时延由一个蓝色箭头和一个绿色箭头组成,此部分时延由echo报文测试,分别为Ta,Tb。最后链路的前向后向平均时延T=(T1+T2-Ta-Tb)/2。
2023-04-04 16:15:15
835
2
原创 SDN实验---Ryu的应用开发(五)网络拓扑发现
from ryu.controller.handler import MAIN_DISPATCHER,CONFIG_DISPATCHER,DEAD_DISPATCHER #只是表示datapath数据路径的状态from ryu.topology.api import get_switch,get_link,get_hostimport threading #需要设置线程锁。
2023-04-04 15:35:38
1395
1
原创 SDN实验---Ryu的应用开发(四)修改Ryu源码,实现openflow1.3自定义action
OFPAT_PROB_DROP = 29 # probdrop packet 新增这里HH4x'HHIH6x'HHI'HHI'HHB3x'HHB3x'HHH2x'HHH2x'HHI'HHI'assert calcsize(OFP_ACTION_PROB_DROP_PACK_STR) == OFP_ACTION_PROB_DROP_SIZE #共占8字节,进行校验。
2023-03-31 14:24:45
337
原创 SDN实验---Ryu的应用开发(一)Hub实现
当主机之间通信时,主机上传信息到OpenVSwitch交换机,而交换机无法匹配到流表项时,我们设置将数据全部上传给Ryu控制器,我们在控制器端实现Hub集线器的泛洪功能,即设置流表项(match-actions为所有匹配数据包的动作为ofproto.OFPP_FLOOD,并且将该流变下发给原来datapath,同时我们要将之前交换机发送过来的数据包重新发送给交换机(让其按照新的流表项进行处理)--------函数packet_in_handler实现。
2023-03-30 14:32:57
909
1
原创 SDN实验---mininet实验一
3.h1 ping h3,消息不可达(因为交换机2中没有流表项,并且交换机1也没有配置到port3的动作。(5)为交换机2添加丢弃流表,使得两个交换机不可通信(在前面互通基础上实现)由于没有流表,所有ping操作不可达,要关闭RYU控制器。2.h1 ping h2,信息可达(因为有流表进行指导)4.实现所有网络所有主机互通(先清空流表)2.启动控制器,之后再查看交换机中流表信息,依旧为空。3.主机使用pingall命令后,查看流表,发生变化。1.先启动交换机,查看流表,为空。
2023-03-29 14:18:43
1605
原创 RYU控制器REST API的使用
推荐使用chrome的插件POSTMAN和Firefox的RESTClient(HttpRequester已停用)来操作RESTAPI,取代终端的curl命令。使用POST动作类型,下发一个flow_mod消息,对现有流表进行操作。选择动作为GET,点击send,可以获得交换机1上的流表信息。不过只能显示交换机之间的链路信息,无法显示主机的链路信息。(5)查看交换机1的流量统计信息。(4) 查看交换机1的状态描述。(3)查看交换机1的流表信息。(2) 查看拓扑中的交换机。(6)查看交换机1的端口统计信息。
2023-03-24 19:32:11
562
1
原创 RYU控制器基本应用
-switch 设置交换机的类型。交换机分为内核型(lxbr),用户型(user),OVS型(ovsk,ovsbr,ivs)。内核型和OVS型比用户型吞吐量大的多,常被选用。--controller 自己指定一个控制器,一般用remote指定远程控制器。还可以用--ip 与 --port 指定地址和端口号。在ryu/ryu/ofproto/ofproto_v1_3.py可查看各类型的值的意义。--mac 自动设置mac地址,并让其从小到大排列。-x 打开所有节点的终端。
2023-03-24 16:38:48
2283
原创 SDN实验---RYU介绍
Ryu是一种基于Python语言的软件定义网络(SDN)控制器,它提供了一个开放的应用程序接口(API),使网络管理员和开发人员能够轻松地编写新的网络控制应用程序来进行网络流量的控制和管理。网络编程和应用开发:RYU提供了丰富的API和SDK,支持Python编程语言,可以方便地开发和部署SDN应用程序,如基于SDN的网络监控、负载均衡、流量控制和优化等。总之,RYU可以实现SDN网络的灵活和高效管理和控制,提高网络性能和安全性,同时也为SDN应用程序的开发和部署提供了便利。如添加端口,删除端口等操作。
2023-03-24 11:12:44
3433
原创 软件定义网络(SDN⑤)
REST API是北向接口的主流设计方式API是应用程序编程接口,是预先定义好的函数,可以供应用程序或开发人员访问调用REST (Representational State Transfer,表述化状态转移)首次出现在2000 年 Roy Thomas Fielding 的博士论文中,指的是一组架构约束条件和原则。
2023-03-24 10:20:20
176
原创 软件定义网络基础(SDN②)
OpenFlow是一个基于SDN的协议,使得控制器可以对网络进行编程和管理。OpenFlow协议主要由控制通道和数据通道两部分组成。控制通道用于控制器和交换机之间的通信,数据通道用于数据包的转发。当交换机收到数据包时,它会查找匹配该数据包的流表项,并执行相应的操作,如转发、丢弃或修改。如果交换机找不到匹配的流表项,则会将数据包发送到控制器,以便控制器可以对其进行处理和管理。在SDN中,OpenFlow协议提供了一种新的方式来控制网络,实现了网络的灵活性和可编程性。
2023-03-23 16:38:41
280
原创 Miniedit可视化操作
该实验通过Mininet学习miniedit可视化操作,可直接在界面上编辑任意想要的拓扑,生成python自定义拓扑脚本,简单方便。
2023-03-23 10:57:46
1580
1
原创 零信任网络
零信任(或零信任网络、零信任模型等)这个概念最早是由John Kindervag于2010年提出的,非常敏锐地发现传统的基于边界的网络安全架构存在缺陷, 通常被认为"可信"的内部网络充满威胁,"信任"被过度滥用,并指 出"信任是安全的致命弱点"。因此,他创造出了零信任(Zero Trust) 这个概念。基于网络边界防护。企业构建网络安全体系时, 首先把网络划分为外网、内网和DMZ区等不同的安全区域,然后在网 络边界上通过部署防火墙、WAF和IPS等网络安全技术手段进行重重 防护,构筑企业业务的数字护城河。
2023-03-22 15:19:17
796
原创 Falcon Chapter 3
在本节中,我们将概述所使用的技术。由于猎鹰可以说是数学密集型的,对数学原理的清晰理解对理解和实施它有很大的帮助。Falcon 使用 Q[x]/(φ) 形式的数字字段中的元素,φ =+ 1 ,n =我们注意到φ是一个循环多项式,因此它可以写成这个样子:φ(x) =∏k∈Z×m (x − ζk),M=2n且ζ为1的任意本原m次根(e.g. ζ = exp( 2iπ/m )).关于这些数域Q[x]/(φ)的有趣之处在于,它们具有场塔结构。事实上,我们有以下领域:我们将依赖这个塔场结构。
2023-01-06 21:17:48
332
原创 Falcon Chapter 2(下)
在本节中,我们将总结参数之间的相互作用。由此产生的参数选择过程在Supporting_Documentation/additional/parameters.py,中是自动化的,这也给出了密钥恢复和伪造的核心SVP硬度。查询次数Qs、目标安全级别λ和环度n。我们从三个初始参数开始:签名查询 Qs 的最大数量、目标安全级别 λ 和环 Z[x]/(+ 1) 的程度。根据 [NIS16],QS = 264。
2023-01-06 15:30:17
435
1
原创 Falcon Chapter 2(上)
令φ =+ 1,n =一个 q∈ N* 一组NTRU秘密由四个多项式f,g,F,G∈Z[x]/(φ)组成,他们的NTRU验证方程:假设 f 是 模q的可逆,我们可以定义多项式h
2023-01-05 21:51:21
769
原创 格密码基础
具体而言,她需要找到 F,G 满足Fh≡G(modq),F=O(q),G=O(q)显然真正的 (f,g) 是合法的 (F,G). 现在的问题是为什么这样的 (F,G) 可以用于解密。将 Fh≡G(modR) 改写为等价形式 Fh=G+qR,那么 Eve 的任务就是找到足够小的 F,G 使得F(1,h)−R(0,q)=(F,G)Eve 的任务是:已知 v1=(1,h) 和 v2=(0,q),长度均为 O(q),要寻找它们的线性组合 w=a1v1+a2v2,长度为 O(q). 要求系数 a1,a2 均为整数。
2023-01-05 16:51:03
423
原创 Falcon Chapter 1
Falcon是一种基于格的签名方案。它代表以下首字母缩写:Falcon的高层设计实例化了GPV方案(Gentry、Peikert 和 Vaikuntananathan [GPV08])(个人理解为一种密码构造的方式?),描述的用于构造基于散列和符号格的签名方案的理论框架。这个框架包含以下两个内容:1.一类密码格。我们选择了NTRU晶格的类。2.活板门采样器。我们依赖于一种新的技术,我们称之为快速傅立叶采样。
2023-01-05 15:18:44
639
原创 2022南京理工大学878考研经验
2022南京理工大学878考研经验 初试成绩 政治:67 英语66 数学:101 专业课(网络安全基础):109南理工不公布排名,兰码内部排名第9,公布复试名单后,初试排名11,最后综合成绩排名11。基本情况本科南京某二本网络工程专业,考研前数学基本忘得一干二净,英语大二通过CET-4,大三通过CET-6(433),专业课操作系统有一点点基础,密码学和计算机组成原理没有什么基础。本科没参加过什么比赛或者项目,考了一个关于网安的...
2022-04-03 13:09:44
1652
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人