学术论文信息
题名: | UDP Reflection Attack Response Scheme Based on SDN |
作者: | 丁伟,张千风,周文烽 |
杂志/会议: | 计算机工程 |
卷、期、页码: | 46(1):121-128 |
时间: | 2020-01 |
关键词: | 用户数据报协议;反射攻击放大器;软件定义网络;反射攻击响应;网络边界 |
摘要: | 针对字符发生器协议、域名系统协议、网络时钟协议、简单网络管理协议、简单服务发现协议这5种类型的用户数据报协议(UDP)反射攻击放大器,提出基于入侵检测系统(IDS)的UDP反射攻击响应方案。在定位到反射攻击放大器的前提下,结合网络边界的软件定义网络技术,采用OpenFlow流表的响应规则对控制命令报文进行过滤,从而阻止UDP反射攻击。在中国教育和科研计算机网南京主节点的网络边界上的测试结果验证了该响应方案的可操作性和有效性。 |
索引: | |
全文链接 导出 |