在軟體定義網路中利用協調隱蔽策略預防阻斷服務攻擊;Using Coordinated Concealment Strategy(CCS) to Prevent DoS Attacks in SDN

National Chung Cheng University Institutional Repository > 工學院 > 通訊工程研究所 > 學位論文 > Item A095B0000Q/770

Please use this identifier to cite or link to this item: http://ccur.lib.ccu.edu.tw/handle/A095B0000Q/770

Title:	在軟體定義網路中利用協調隱蔽策略預防阻斷服務攻擊;Using Coordinated Concealment Strategy(CCS) to Prevent DoS Attacks in SDN
Authors:	陳聖軒;CHEN, SHENG-XUAN
Contributors:	通訊工程研究所
Keywords:	軟體定義網路;阻斷服務攻擊;協調隱蔽策略;安全度;Software-Defined-Network, Denial-of-Service attack, Most-Active-Switch attack, Coordinated Concealment Strategy, security.;Denial-of-Service attack;Most-Active-Switch attack;Coordinated Concealment Strategy;Security
Date:	2016
Issue Date:	2019-07-17 10:47:44 (UTC+8)
Publisher:	通訊工程研究所
Abstract:	隨著現代科技的進步，網路變得與生活息息相關，軟體定義網路(Software-Defined Network)為近年來新的物聯網概念和架構，SDN網路將控制層從網路設備中資料層分離，集中由外部控制器進行管理，主要的目的在使資料網路更靈活、更容易做操作處理、以及能夠更好的去應對應用程式的發展還有不斷變化的網路條件。 SDN的交換機中，交換機價格並不一樣，有些用來處理公司內重要機密的應用程式，雖然SDN本身也具有威脅偵測的能力，也擁有較高的安全性。然而，駭客依然可以透過系統上的漏洞針對SDN作出攻擊，不管是針對控制器、交換器，進而去癱瘓整個SDN的網路，而阻斷服務攻擊(DoS)為常見的手法。本研究調查了一種新的駭客攻擊手段最活躍交換機攻擊(Most Active Switch Attack-MAS)，針對執行重要應用程式的交換機作出攻擊，並使用協調隱蔽策略(Coordinated Concealment Strategy - CCS)預防與提高安全度。而實驗結果證明協調隱蔽策略能有效分散流量避免遭受攻擊。 Software-Defined Networking is new network architecture to provide flexibility and enhance network performance through decoupling the control plane and the data plane. However, SDN still has vulnerability at its network itself. For instance, hackers can target SDN entity and launch Denial-of-Service (DoS) attacks. This study investigates an effective mitigation mechanism, Coordinated Concealment Strategy (CCS), to countermeasure DoS attacks. Our simulation results demonstrate that CCS can significantly improve survival percentage and decrease packet latency under DoS attacks against the switch.
Appears in Collections:	[通訊工程研究所] 學位論文

Files in This Item:

File	Description	Size	Format
index.html		0Kb	HTML	238	View/Open

Loading...