crossPath attack:通过共享链路攻击控制平面读书笔记

最新推荐文章于 2022-07-02 23:15:13 发布
最新推荐文章于 2022-07-02 23:15:13 发布
阅读量516 收藏
点赞数
分类专栏: SDN-paper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba/article/details/108918769
版权
本文介绍了CrossPath攻击,一种利用数据流干扰SDN控制平面的攻击方式。攻击者通过探测共享链路,制造数据流量突发,导致控制平面延迟,从而影响网络操作。文章详细阐述了攻击的两个阶段,即控制路径延迟测量和目标数据路径识别,并提出了改进的侦察技术和防御策略。
摘要由CSDN通过智能技术生成

文章目录

abstract

利用控制流量和数据流量共享的链路,利用精心设计的数据流里破坏控制流量的转发。
本文值得学习:各种图表的使用,实验环节,数据建模环节。

introduction

链路共享的这种思想是很常见的,因为他可以降低成本。攻击者首先要找到目标共享链路,但是这对于终端用户是很难的。传统网络一些探测工具也是无效的。本文展示了对抗路径侦查发现共享路径

根据思想:如果出现短期突发流量,控制平面的消息会延迟,本文展示了一种探测方法找到目标链路

为了证明我们的攻击是有效的,实验了四个典型的sdn应用。

文章的主要贡献:
展示了一种攻击方法;
发展一种探测技术寻找包含共享链路的目标链路。

threat model

流表被动下发,in-band 控制通道。攻击者至少已经控制了一台主机。

the crossPath attack

攻击者通过生成共享链路的数据流量干扰控制流量的传输。首先攻击者需要首先探测目标链路:也就是和控制流量共享的链路。
在这里插入图片描述
如上图,h1 h3通信链路为h1->s2->s3->s4->h3
s2和控制器通信链路

最低0.47元/天 解锁文章
zhaoxiaoba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 423
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
SDN Security paper reading 1
weixin_30496431的博客
09-13 283
文章名称:Efficient Anonymous Communication in SDN-Based Data Center Networks 发表时间:2017 期刊来源:IEEE/ACM Transactions on Networking 解决问题:匿名机制 所做工作: 数据中心网络的匿名性anonymity在打破攻击链并保证用户隐私上十分重要,但是现有匿名系统设计用于Intern...
Fortify漏洞之 Path Manipulation 路径篡改问题解决笔记
dazhong2012的专栏
03-15 4万+
在文件上传中,代码扫描会产生 路径篡改(Path Manipulation)的缺陷,今天总结一下该问题的产生原因及解决方法。 一.问题描述 在使用 Fortify 扫描项目时,产生如下缺陷,该问题是说 使用如下代码: request.getParameter(“bizId”) 直接作为上传文件名称组成字段时会产生 路径篡改 FileRelation relation = fileRelation...
armitage攻击没有attack_数据链路层的攻击&防范
weixin_39827306的博客
11-29 330
0x1:介绍OSI国际组织定义的网络标准是如此,但是不是应用最为广泛的分层TCP/IP四层是目前世界上应用最为广泛的协议(但也是基于七层进行了简化)下面的攻击&防范主要针对TCP/IP四层模型展开0x2、数据链路层一、网络嗅探(也可以叫中间人攻击)利用计算机网络接口截获其他计算机数据报的手段,属于被动攻击网络嗅探的工作原理与网卡的工作模式有关:广播模式:网卡能接收所有的广播数据帧...
读书笔记】码出高效:Java开发手册
lbh_paopao的博客
02-18 720
第一章 计算机基础 走进0与1的世界 计算机就是晶体管、电路板组装起来的电子设备,无论是图形图像的渲染、网络远程共享,还是大数据计算,归根到底都是 0 与 1 的信号处理。信息存储和逻辑计算的元数据只能是 0 与 1,但它们在不同介质里的物理表现方式却是不太一样的,如三极管的通电与断电、CPU 的低电平与高电平、磁盘的电荷左右方向。明确了 0 与 1 的物理表现方式后,设定基数为 2, 进位规则是”逢二进一“,借位规则是”借一当二“,所以称为二进制 假设有 8 条电路,每条电路有低电平和高电平两种状态。
记录一下学习笔记
qq_38796327的博客
08-29 406
@ConfigurationProperties 主要用来把properties配置文件转化为bean来使用的 @EnableConfigurationProperties({HttpUrl.class}) 是使@ConfigurationProperties注解生效(并获取该实例), 也就是将实例交由spring管理(@EnableConfigurationProperties注解是用来开启对...
Java面试不通过?这篇文章你看了吗?
热门推荐
程序羊的博客
08-06 4万+
Java面试题千千万,个人觉得没有最好的答案,只有最适合的答案;本文的宗旨是为读者朋友们整理一份详细而又权威的面试清单。 此文是前段时间本人根据部分文章汇总压在草稿箱(由于时间关系,忘了加上对应的原创链接,如有侵权,请联系本人删除,本人单纯秉着知识乐于分享的精神),今天发现在草稿箱,特发出来给大家,仅供参考。 注:本人才疏学浅,知识还在积累中,不能保证每个回答都满足各种等级的高手们,(由于一些技术的升级,部分答案不能保证实时同步准确,还请大家在阅读的时候多多留意)若发现有问题的话,请评论指出。.......
Centos7#Linux基础富文本笔记
kakaops_qing的博客
09-24 1万+
linux基础笔记
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
浅析Spring配置中的classpath:与classpath*:的区别
08-18
Spring 配置中的classpath:与classpath*:的区别 Spring 配置中的classpath:与classpath*:的区别是 Spring 框架中一个常见的问题。本文主要介绍了这两种路径的区别、使用场景及注意事项,以帮助读者更好地理解和使用...
Tomcat Using CLASSPATH:报错和启动成功无法访问情况解决方案
01-09
Using CLASSPATH: /www/apache-tomcat-10.0.0-M3-src/bin/bootstrap.jar:/www/apache-tomcat-10.0.0-M3-src/bin/tomcat-juli.jar touch: cannot touch ‘/www/apache-tomcat-10.0.0-M3-src/logs/catalina.out’: No ...
capsule-runtime-classpath:通过系统属性添加到类路径的 caplet
06-24
compile 'us.kirchmeier:capsule-runtime-classpath:0.10.0' } 文档 使用系统属性caplet.runtime.classpath将其他文件添加到类路径。 java -Dcaplet.runtime.classpath=dependency.jar ... 可以使用类路径分隔符...
spring boot加载资源路径配置和classpath问题解决
08-27
Tomcat下的Web应用有两个预置的Classpath:WEB-INF/classes和WEB-INF/lib。启动项目,项目就会加载这两个目录里的数据。这是war包的规范。要改变预置的Classpath比较麻烦,在Tomcat的配置文件里没有发现类似的配置...
SDN环境下的LDoS攻击检测与防御技术
zhaoxiaoba的博客
07-29 1680
目录1. 引言2. 流量信息采集3. 双滑动窗口攻击检测过程4. 双滑动窗口检测攻击脉冲 1. 引言 tcp的拥塞控制: 参考博客1 参考博客2 针对TCP的拥塞控制的LDoS攻击介绍: 主要利用 了TCP 拥塞控制算法中的超时重传和加增减乘两种自适应机制,利用具有 周期性短时高速脉冲特点的攻击流量造成正常TCP 流量的周期性丢包,制造不同程度的网络拥塞状况, 从而不断触发TCP的超时重传和加增减乘两种自适 应机制,使得正常TCP发送端的拥塞控制窗口一直 处于很小的状态。 2. 流量信息采集 SDN网络中,
基于openflow的SDN转发平面(一)
zhaoxiaoba的博客
07-09 1626
根据综述总结SDN可能的研究点,寻找论文方。 目录研究背景1.交换机2. 控制器openflow协议匹配流程1. openflow 1.02. openflow 1.33. 数据包处理流程4. 报头解析流程5. 组表和计量表SDN转发平面设计问题控制平面可扩展性SDN控制逻辑一致性参考文献: 研究背景 路由器逐渐承担越来越多的任务, 分组过滤,QOS, 流量工程等,臃肿不堪,而且只通过命令行接口对外开放少量功能,基于种种考虑,各国开始研究未来互联网,如美国的 GENI、欧盟的 FIRE、日本的 JGN2pl
访问控制策略的实时冲突和检测
zhaoxiaoba的博客
10-08 1343
文章目录安全挑战基于 FlowpathSDN 安全策略动态冲突检测方法冲突检测与解决解决策略添加防火墙规则和更新防火墙规则添 加 流 表 项 和 更 新 流 表 项 安全挑战 如下图例子:防火墙策略为:禁止A和C通信,通过重写IP字段,达到了绕过的效果 美 国德克萨斯农工大学研究小组提出了一种其 中 提 出 了 基 于 别 名 集 的 SDN 安 全 策 略 冲 突 检 测 方 法 .该 方 法 将 通 信 中 源 地 址 和 目 的 地 址 分 别 放 到 两 个 地 址 集 合 中 ,并 将 S
面向SDN拓扑发现的LDoS攻击防御技术研究
zhaoxiaoba的博客
07-29 1042
目录1. 引言2. SDN 拓扑发现原理3. SDN拓扑发现面临的LDoS攻击威胁4. TopoGuard实现攻击检测及防御(1) 连续突发检测(2)主动链路防御 1. 引言 低速率拒绝服务攻击(Low rate Denial of Service, LDoS)利用网络协议中自适应机制所存在的安全漏洞, 通过发送周期性的短脉冲数据流,使网络一直处于不稳定状态。 SDN中LDoS攻击威胁:控制器通过下发封装有LLDP帧的pack_out消息,通过相邻交换机之间的链路传递LLDP帧确认链路信息。一旦在一段时间
open vSwitch(二)
zhaoxiaoba的博客
07-17 906
目录网桥特性功能配置1. 查看mac表2. fail_mode3. 开启STP4. 查看网桥配置5. 查看端口配置6. 端口类型7. 本机网卡作为端口vlan 隔离 网桥特性功能配置 ovs作为一个交换机,既可以工作在SDN模式也可以工作在普通交换机模式。工作在普通交换机模式下就有mac自学习功能。 1. 查看mac表 ovs-appctl fdb/show br-int 2. fail_mode ovs 交换机在连接不上控制器时有一个fail_mode的标志,所谓fail_mode就是故障模式,意思是S
配置文件classpath:和classpath*:的区别
最新发布
06-03
例如classpath:/config/application.properties只会在config目录下查找application.properties文件,而不会在其子目录中查找。 - classpath*: 表示在指定的路径及其子目录中查找类或资源文件。例如classpath*:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值