文献

J-GLOBAL ID：201702262811776178   整理番号：17A1637154

FloodDefender:SDN aimed DoS攻撃の下でのデータと制御平面資源の保護【Powered by NICT】

FloodDefender: Protecting data and control plane resources under SDN-aimed DoS attacks

著者 (5件)： Shang Gao (Department of Computing, The Hong Kong Polytechnic University) ,  Zhe Peng (Department of Computing, The Hong Kong Polytechnic University) ,  Bin Xiao (Department of Computing, The Hong Kong Polytechnic University) ,  Aiqun Hu (School of Information Science and Engineering, Southeast University) ,  Kui Ren (Department of Computer Science and Engineering, University at Buffalo, State University of New York)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： INFOCOM  ページ： 1-9  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 高いプログラム可能性を用いてソフトウェア定義ネットワーキング(SDN)で分離された制御およびデータプレーンは,ネットワークトラフィックを管理し,制御するためのより柔軟な方法を導入した。しかし,二面間の通信リンクは大規模なテーブルミスパケットを用いたSDN aimed DoS攻撃によるジャムときSDNは長いパケット遅延と高いパケット損失率を経験するであろう。本論文では,DoS攻撃を緩和するためのFloodDefender,SDN/OpenFlowネットワークのための効率的なとプロトコルに依存しない防御フレームワークを提案した。コントローラプラットフォームと他のコントローラアプリケーションの間にある,三新技術を活用することによりデータとコントロールプレーンの資源の両方を保護する:工学を表ミス排出から通信帯域幅を阻止することができるパケットフィルタは攻撃トラヒックを同定し,制御プレーンの計算資源を節約する流れ則管理はスイッチフローテーブルにおける無駄な流れの大部分を除去した。FloodDefenderの全ての設計は,OpenFlow政策に順応し,付加的な装置を必要としない。FloodDefenderのプロトタイプを実装し,ソフトとハード環境におけるその性能を評価した。実験結果はFloodDefenderはSDN aimed DoS攻撃を軽減し,攻撃の下での攻撃トラヒック,わずか18msパケット遅延と5%のパケット損失率を扱うために0.5%以下のCPU計算を効率的にできることを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： プロトコル ,  通信 ,  プロトタイプ ,  *ネットワーク ,  帯域幅 ,  *サイバー攻撃
準シソーラス用語： OpenFlow ,  計算資源 ,  防衛 ,  パケット損失率 ,  パケット遅延 ,  通信リンク ,  ネットワークトラフィック ,  *コントロールプレーン ,  *DoS , 【Automatic Indexing@JST】

分類 (1件)： 計算機網  (JC03000K)

タイトルに関連する用語 (4件)： SDN ,  DoS攻撃 ,  制御平面 ,  資源