packet injection attack and its defense in software-defined network-笔记

最新推荐文章于 2022-07-27 12:23:31 发布
最新推荐文章于 2022-07-27 12:23:31 发布
阅读量343 收藏
点赞数
分类专栏: 日常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba/article/details/108223436
版权
该文探讨了软件定义网络(SDN)中的包注入攻击,这种攻击通过操纵数据包消耗网络资源。文中提出了一种名为PacketChecker的轻量级控制器扩展,用于检测和防御这种攻击。实验表明,PacketChecker能有效防御包注入攻击,同时带来的性能影响较小。
摘要由CSDN通过智能技术生成

文章目录

abstract

论文介绍了SDN中的包劫持攻击,SDN中通过操纵发包,消耗数据层,网络层资源如带宽等。为了检测并防御这种包注入攻击,本文展示了一种轻量级的控制器扩展-packerchecker, 并进行了实验,评估显示packerchecker具有高效的防御功能。

introduction

恶意用户可以连续不断注入被操纵的数据包,随机伪造部分标题字段,迫使交换机向控制器发送packet_in消息。这些假设备信息将会欺骗拓扑管理服务,生成大量的虚假拓扑,从而通过rest API误导网络应用程序。

(对比另一篇的文章,本文的文章更细粒度,从数据包注入开始剖析,注入的三种危害,其实两篇文章殊途同归,都是讲这种DOS攻击消耗链路资源,但是本文为了讲明白这一点,花了很多篇幅,故事节奏很好,行文流畅。)
  1. 在这一节中,文中首先介绍SDN,SDN面临的安全风险,以及简述有很多研究工作,但是没有做本文相关的研究,所以提出本文内容。
  2. 展开讲存在的安全风险。
  3. 讲述本文的防御工具。
  4. 为了评估性能,做了对比试验,有攻击的网络环境下,对比没有防御工具和加上本文的工具对比,证明三点:①攻击确实可以影响网络环境–这点重要,很全面。②防御手段是有效的③防御造成的代价小。
  5. 接下来展示了论文整体结构,创新点。–可以详细看,有参考意义,作者很会展开。

最低0.47元/天 解锁文章
zhaoxiaoba
关注
专栏目录
【tio-websocket】12、应用层包—Packet
Asurplus
10-25 1万+
Packet 是用于表述业务数据结构的,我们通过继承 Packet 来实现自己的业务数据结构,对于各位而言,把 Packet 看作是一个普通的 VO 对象即可。
TCP Packet Injection with Python
Yatere的天平秤
12-27 2094
项目地址:https://github.com/OffensivePython/Pinject Raw Packet Injection tool 比起scrpy 起来简单多了,当然功能不如他,但是自己写一些raw的程序经测试笔scrpy快很多。 注:windows下不支持sock raw. 例子: # IP Header ipobj = IP(src_host, dst_ho
attack and defense
筱筱思的博客
01-24 1740
深度神经网络在图像分类领域尽管有很高的正确率,但是非常容易受到对抗样本的攻击的。这些对抗样本仅有很轻微的扰动,人类视觉甚至系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击会导致神经网络完全改变它对图片的分类。此外,同样的图片扰动可以欺骗好多网络分类器。 因此,机器光有强度还不够,还需要能够应对来自人类的恶意。 Attract(攻击) 1.什么是attract 在训练好的network中,给一个input,会得到一个正确的 output (输入一个猫的图片得到猫的分类)。 Attack 是在 in
论文笔记Software-Defined Networks with Mobile Edge Computing and Caching for Smart Cities
彩虹糖的博客
07-29 839
Software-Defined Networks with Mobile Edge Computing and Caching for Smart Cities: A Big Data Deep Reinforcement Learning Approach 文章基本概况 作者:Ying He, F. Richard Yu, Nan Zhao, Victor C.M. Leung, a...
论文解析:Software-Defined Network Function Virtualization: A Survey
RainbowWang的博客
12-11 535
有监督的深度神经网络 与基准路由策略(开放最短路径优先OSPF)相比,优势:信令开销、吞吐量、延迟方面都有很大提升 首创性:本文首次证明了利用深度学习神经网络显著改善异构网络流量控制的概念 算法概述:包含多个隐藏层的深度学习系统,每个隐藏层都计算上一层的非线性变换,此外。,使用贪婪分层悬链方法初始化深度学习系统,并进一步使用方向传播算法对深度学习训练进行微调。(另证明此方法与传统…..) ...
【Paper-Attack Defense】Adversarial Label-Flipping Attack and Defense for Graph Neural Networks
duanyuchen的博客
03-27 1374
Adversarial Label-Flipping Attack and Defense for Graph Neural Networks 动机 现有的工作忽视了一种特殊的poisoning attack——adversarial label-flipping attack,攻击者可以修改一部分不容易被察觉的training label。 经典的基于图的半监督分类器已经被证明对这种攻击很脆弱,那么深度学习图模型是不是也可以被adversarial label-flipping attack摧毁呢?一方面
【HCIA-Datacom】SDN(Software Defined Networking,软件定义网络)与NFV(Network Functional Virtualization网络功能虚拟化)
QQ317693347的博客
07-27 2405
Packet-in消息当FlowTable中没有匹配的表项或者匹配“sendtoController”,▫Modify-State消息Controller发送该消息给Switch,来管理Switch的状态,即增加/•流表的匹配原则是对于存在的“table0-table255”,优先从table0开始匹配。这个消息可以来测量latency、Controller-Switch之间的。▫COTS(commercialoff-the-shelf,商用现货),即通用硬件,强调了易获得性和通。......
linux ora-12570,ODP.net managed driver throws ORA-12570: Network Session: Unexpected packet read err...
weixin_42591908的博客
05-25 1542
In one of our products we retrieve data from the Oracle database using stored procedures using the ODP.net managed driver.Every now and then (roughly every 1000 queries) we get the following exception...
Software_Defined_CPE
12-19
Software-defined CPE is a new class of CPE device demanded by carriers for their SDN deployments due to its inherent support of: • Forwarding functions such as L2 switching, MPLS switching or L3 ...
The Affection Management of Massive Traffic Based on MEC and Network Slicing Method for Improving 5G Core Network Performance
02-08
The migration of mobile cloud ... Since MmWave provides the massive connectivity at the radio access network (RAN), where the tremendous traffic will go through the evolve packet core (EPC) gateway, suc
北工大数字图形处理报告
02-25
2018年工大学生完成的数字图像处理报告,仅供参考借鉴,请勿直接使用!
中间人攻击的技术
tzk
01-11 631
中间人攻击技术 1、Sniffing (监听) sniffing技术可以监听数据包,发了数据包,发了什么类型的数据包,数据包是怎么样的 2、Packet injection (数据包注入) 数据包注入是伪造数据包或欺骗性数据包并在两方之间预先建立的通信连接内进行干扰的过程。 这些注入的数据包看 起来是正常通信流的一部分。 它允许攻击...
Blind Data Injection Attack
already_skb的专栏
03-04 1318
TCP has historically been considered to be protected against spoofedoff-path packet injection attacks by relying on the fact that it is difficult to guess the 4-tuple (the source and destination IP
基于HTTP头部的注入
热门推荐
seaboat——a free boat on the sea.(公众号:远洋号)
06-13 1万+
基于HTTP头部的注入常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下:GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image
20145327 《网络对抗》网络欺诈技术防范
dengnaxun1606的博客
04-26 228
20145327 《网络对抗》网络欺诈技术防范 URL攻击 kali和靶机xp ping通 kali 192.168.43.54 xp 192.168.43.125 终端中输入netstat -tupln |grep 80,查看80端口是否被占用,被680占用 输入kill 680,杀死进程 再次输入netstat -tupln |grep 80,没有被占用 输入命令sudo vi ...
【致大学的自己——Poxdesk二次开发】优化Poxdesk拓扑图可视化效果,图标化显示主机+交换机
AlwaySimple的博客
05-19 1113
【致大学的自己——PoxDesk二次开发】优化Poxdesk拓扑图可视化效果,将主机+交换机图标化显示 引言 读了三年研究生,从大四的2018年10月国庆节开始正式学习SDN网络,并将以SDN为方向做了大四的毕业设计,到现在的2021年5月,已有3年半了。记得当时还是使用FloodLight控制器,不过后来主要精力放在SDN网络拓扑发现这一块,考虑到我主要用C++,对java不是很熟悉,而且更重要的是Floodlight控制器算是一个体量比较大的控制器了,对拓扑发现过程进行了自己的改动,不是最原始、简单
SpringBoot 控制器方法自定义参数注入
weixin_33810006的博客
10-31 1145
为什么80%的码农都做不了架构师?>>> ...
用于高速网络的实时且可靠的基于异常的入侵检测
至臻求学,胸怀云月
10-05 989
摘要 Existing machine learning solutions for network- based intrusion detection cannot maintain their reliability over time when facing high-speed networks and evolving attacks. In this paper, we propos...
Packet-In单位
最新发布
05-30
Packet-In是OpenFlow协议中的一种消息类型,用于将交换机对数据包的处理请求发送给控制器。Packet-In消息的单位可以是任何数据包,因此其单位是数据包(packet)。在OpenFlow交换机接收到无法处理的数据包时,会生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值