为保护软件定义网络(SDN)中控制器的视图安全,特别是在网络链路状态变化环境中的全局视图完整性,提出一种SDN拓扑攻击防御机制——PolicyTopo。该机制引入信息熵理论构建模型验证网络链路延时变化,同时定义数据设备端口的安全性,在防御传统拓扑攻击的同时进一步解决了网络状态变化下拓扑攻击的防御问题。在虚拟环境和物理实验台上分别布署PolicyTopo并基于Floodlight控制器进行攻防测试,结果表明,PolicyTopo能动态有效保护网络状态变化中拓扑完整性,提高网络全局视图安全性。与同类主流防御机制比较结果表明,该机制减少大量网络资源开销,增强网络安全性、灵活性以及可扩展性。

• 出版日期2020
• 单位华南理工大学