- Văn bản
- Lịch sử
ABSTRACT Software Defined Networks
ABSTRACT
Software Defined Networks (SDNs) based on the OpenFlow (OF) protocol export control-
plane programmability of switched substrates. As a result, rich functionality in traffic
management, load balancing, routing, firewall configuration etc. that may pertain to specific
flows they control, may be easily developed. In this paper we extend these functionalities
with an efficient and scalable mechanism for performing Anomaly Detection and Mitigation
in SDN architectures. Flow statistics may reveal anomalies triggered by large scale malicious
events (typically massive Distributed Denial of Service attacks) and subsequently assist
networked resource owners/operators to raise mitigation policies against these threats. First,
we demonstrate that OF statistics collection and processing overloads the centralized control
plane, introducing scalability issues. Second, we propose a modular architecture for the
separation of the data collection process from the SDN control plane with the employment of
sFlow monitoring data. We then report experimental results that compare its performance
against native OF approaches that use standard flow table statistics. Both alternatives are
evaluated using an entropy-based method on high volume real network traffic data collected
from a University campus network. The packet traces were fed to hardware and software OF
devices in order to assess flow-based data-gathering and related anomaly detection options.
We subsequently present experimental results that demonstrate the effectiveness of the
proposed sFlow-based mechanism compared to the native OF approach, in terms of overhead
imposed on usage of system resources. Finally, we conclude by demonstrating that once a
network anomaly is detected and identified, the OF protocol can effectively mitigate it via
flow table modifications.
Software Defined Networks (SDNs) based on the OpenFlow (OF) protocol export control-
plane programmability of switched substrates. As a result, rich functionality in traffic
management, load balancing, routing, firewall configuration etc. that may pertain to specific
flows they control, may be easily developed. In this paper we extend these functionalities
with an efficient and scalable mechanism for performing Anomaly Detection and Mitigation
in SDN architectures. Flow statistics may reveal anomalies triggered by large scale malicious
events (typically massive Distributed Denial of Service attacks) and subsequently assist
networked resource owners/operators to raise mitigation policies against these threats. First,
we demonstrate that OF statistics collection and processing overloads the centralized control
plane, introducing scalability issues. Second, we propose a modular architecture for the
separation of the data collection process from the SDN control plane with the employment of
sFlow monitoring data. We then report experimental results that compare its performance
against native OF approaches that use standard flow table statistics. Both alternatives are
evaluated using an entropy-based method on high volume real network traffic data collected
from a University campus network. The packet traces were fed to hardware and software OF
devices in order to assess flow-based data-gathering and related anomaly detection options.
We subsequently present experimental results that demonstrate the effectiveness of the
proposed sFlow-based mechanism compared to the native OF approach, in terms of overhead
imposed on usage of system resources. Finally, we conclude by demonstrating that once a
network anomaly is detected and identified, the OF protocol can effectively mitigate it via
flow table modifications.
0/5000
Trừu tượng
phần mềm xác định mạng (SDNs) dựa trên giao thức OpenFlow (của) xuất khẩu control-
máy bay lập trình của chuyển chất nền. Kết quả là, các chức năng phong phú lưu lượng truy cập
quản lý, cân bằng tải, định tuyến, cấu hình tường lửa vv mà có thể liên quan đến cụ thể
dòng họ kiểm soát, có thể được phát triển một cách dễ dàng. Trong bài này chúng tôi mở rộng các chức năng
với một cơ chế hiệu quả và khả năng mở rộng để thực hiện việc phát hiện bất thường và giảm nhẹ
trong kiến trúc SDN. Thống kê dòng chảy có thể tiết lộ bất thường được kích hoạt bởi quy mô lớn độc hại
sự kiện (cuộc tấn công thường lớn phân phối từ chối dịch vụ) và sau đó hỗ trợ
nối mạng tài nguyên chủ sở hữu/nhà điều hành để nâng cao giảm nhẹ chính sách chống lại những mối đe dọa. Đầu tiên,
chúng tôi chứng minh của thống kê bộ sưu tập và xử lý quá tải kiểm soát tập trung
máy bay, giới thiệu các vấn đề khả năng mở rộng. Thứ hai, chúng tôi đề xuất một kiến trúc mô-đun cho các
tách của quá trình thu thập dữ liệu từ máy bay kiểm soát SDN với việc làm của
sFlow giám sát dữ liệu. Sau đó chúng tôi báo cáo kết quả thử nghiệm so sánh hiệu suất của nó
chống lại nguồn gốc của phương pháp tiếp cận đó dòng chảy tiêu chuẩn sử dụng bảng thống kê. Cả hai lựa chọn thay thế
đánh giá bằng cách sử dụng một phương pháp dựa trên dữ liệu ngẫu nhiên vào khối lượng lớn dữ liệu lưu lượng truy cập mạng thực sự thu thập
từ một mạng lưới trường đại học. Dấu vết gói được cung cấp cho phần cứng và phần mềm của
thiết bị để đánh giá dựa trên lưu lượng dữ liệu-thu thập và liên quan đến bất thường phát hiện tùy chọn.
Sau đó chúng tôi trình bày kết quả thử nghiệm chứng minh hiệu quả của các
được đề xuất dựa trên sFlow cơ chế so với các nguồn gốc của tiếp cận, trong điều khoản của chi phí
áp đặt trên sử dụng các tài nguyên hệ thống. Cuối cùng, chúng tôi kết thúc bằng chứng minh rằng một lần một
mạng bất thường được phát hiện và xác định, giao thức của có thể có hiệu quả giảm thiểu nó qua
chảy sửa đổi bảng.
phần mềm xác định mạng (SDNs) dựa trên giao thức OpenFlow (của) xuất khẩu control-
máy bay lập trình của chuyển chất nền. Kết quả là, các chức năng phong phú lưu lượng truy cập
quản lý, cân bằng tải, định tuyến, cấu hình tường lửa vv mà có thể liên quan đến cụ thể
dòng họ kiểm soát, có thể được phát triển một cách dễ dàng. Trong bài này chúng tôi mở rộng các chức năng
với một cơ chế hiệu quả và khả năng mở rộng để thực hiện việc phát hiện bất thường và giảm nhẹ
trong kiến trúc SDN. Thống kê dòng chảy có thể tiết lộ bất thường được kích hoạt bởi quy mô lớn độc hại
sự kiện (cuộc tấn công thường lớn phân phối từ chối dịch vụ) và sau đó hỗ trợ
nối mạng tài nguyên chủ sở hữu/nhà điều hành để nâng cao giảm nhẹ chính sách chống lại những mối đe dọa. Đầu tiên,
chúng tôi chứng minh của thống kê bộ sưu tập và xử lý quá tải kiểm soát tập trung
máy bay, giới thiệu các vấn đề khả năng mở rộng. Thứ hai, chúng tôi đề xuất một kiến trúc mô-đun cho các
tách của quá trình thu thập dữ liệu từ máy bay kiểm soát SDN với việc làm của
sFlow giám sát dữ liệu. Sau đó chúng tôi báo cáo kết quả thử nghiệm so sánh hiệu suất của nó
chống lại nguồn gốc của phương pháp tiếp cận đó dòng chảy tiêu chuẩn sử dụng bảng thống kê. Cả hai lựa chọn thay thế
đánh giá bằng cách sử dụng một phương pháp dựa trên dữ liệu ngẫu nhiên vào khối lượng lớn dữ liệu lưu lượng truy cập mạng thực sự thu thập
từ một mạng lưới trường đại học. Dấu vết gói được cung cấp cho phần cứng và phần mềm của
thiết bị để đánh giá dựa trên lưu lượng dữ liệu-thu thập và liên quan đến bất thường phát hiện tùy chọn.
Sau đó chúng tôi trình bày kết quả thử nghiệm chứng minh hiệu quả của các
được đề xuất dựa trên sFlow cơ chế so với các nguồn gốc của tiếp cận, trong điều khoản của chi phí
áp đặt trên sử dụng các tài nguyên hệ thống. Cuối cùng, chúng tôi kết thúc bằng chứng minh rằng một lần một
mạng bất thường được phát hiện và xác định, giao thức của có thể có hiệu quả giảm thiểu nó qua
chảy sửa đổi bảng.
đang được dịch, vui lòng đợi..
TÓM TẮT
Software Defined Networks (SDNs) dựa trên OpenFlow (OF) xuất khẩu giao thức điều khiển
máy bay lập trình của nền chuyển. Kết quả là, chức năng phong phú trong giao thông
quản lý, cân bằng tải, định tuyến, cấu hình tường lửa vv mà có thể liên quan đến cụ thể
dòng họ kiểm soát, có thể dễ dàng phát triển. Trong bài báo này, chúng tôi mở rộng các chức năng
với một cơ chế hiệu quả và khả năng mở rộng để thực hiện bất thường phát hiện và giảm nhẹ
trong SDN kiến trúc. Số liệu thống kê lưu lượng có thể tiết lộ bất thường gây ra bởi quy mô độc hại lớn
sự kiện (thường là lớn phân phối từ chối các cuộc tấn công dịch vụ) và sau đó hỗ trợ
mạng chủ sở hữu nguồn tài nguyên / nhà điều hành để nâng cao chính sách giảm thiểu chống lại các mối đe dọa. Đầu tiên,
chúng tôi chứng minh rằng HÀNH thu thập và xử lý số liệu thống kê quá tải kiểm soát tập trung
máy bay, giới thiệu các vấn đề khả năng mở rộng. Thứ hai, chúng tôi đề xuất một kiến trúc mô-đun cho các
tách của quá trình thu thập dữ liệu từ các máy bay kiểm soát SDN với việc làm của
dữ liệu giám sát sFlow. Sau đó chúng tôi báo cáo kết quả thực nghiệm so sánh hiệu quả của nó
đối với mẹ đẻ của phương pháp sử dụng bảng thống kê lưu lượng tiêu chuẩn. Cả hai lựa chọn thay thế được
đánh giá bằng cách sử dụng một phương pháp entropy-dựa trên khối lượng dữ liệu cao lưu lượng mạng thực thu thập
từ một mạng lưới trường Đại học. Các dấu vết gói làm thức ăn cho phần cứng và phần mềm của
thiết bị để đánh giá lưu lượng dựa trên dữ liệu thu thập và các tùy chọn phát hiện bất thường liên quan.
Chúng tôi sau đó hiện tại kết quả thực nghiệm chứng minh tính hiệu quả của các
cơ chế sFlow dựa trên đề xuất so với nguồn gốc của phương pháp tiếp cận, về chi phí
đối với việc sử dụng tài nguyên hệ thống. Cuối cùng, chúng tôi kết luận bằng cách chứng minh rằng một khi một
bất thường mạng được phát hiện và xác định, Nghị định thư có hiệu quả có thể giảm thiểu nó thông qua
sửa đổi bảng dòng chảy.
Software Defined Networks (SDNs) dựa trên OpenFlow (OF) xuất khẩu giao thức điều khiển
máy bay lập trình của nền chuyển. Kết quả là, chức năng phong phú trong giao thông
quản lý, cân bằng tải, định tuyến, cấu hình tường lửa vv mà có thể liên quan đến cụ thể
dòng họ kiểm soát, có thể dễ dàng phát triển. Trong bài báo này, chúng tôi mở rộng các chức năng
với một cơ chế hiệu quả và khả năng mở rộng để thực hiện bất thường phát hiện và giảm nhẹ
trong SDN kiến trúc. Số liệu thống kê lưu lượng có thể tiết lộ bất thường gây ra bởi quy mô độc hại lớn
sự kiện (thường là lớn phân phối từ chối các cuộc tấn công dịch vụ) và sau đó hỗ trợ
mạng chủ sở hữu nguồn tài nguyên / nhà điều hành để nâng cao chính sách giảm thiểu chống lại các mối đe dọa. Đầu tiên,
chúng tôi chứng minh rằng HÀNH thu thập và xử lý số liệu thống kê quá tải kiểm soát tập trung
máy bay, giới thiệu các vấn đề khả năng mở rộng. Thứ hai, chúng tôi đề xuất một kiến trúc mô-đun cho các
tách của quá trình thu thập dữ liệu từ các máy bay kiểm soát SDN với việc làm của
dữ liệu giám sát sFlow. Sau đó chúng tôi báo cáo kết quả thực nghiệm so sánh hiệu quả của nó
đối với mẹ đẻ của phương pháp sử dụng bảng thống kê lưu lượng tiêu chuẩn. Cả hai lựa chọn thay thế được
đánh giá bằng cách sử dụng một phương pháp entropy-dựa trên khối lượng dữ liệu cao lưu lượng mạng thực thu thập
từ một mạng lưới trường Đại học. Các dấu vết gói làm thức ăn cho phần cứng và phần mềm của
thiết bị để đánh giá lưu lượng dựa trên dữ liệu thu thập và các tùy chọn phát hiện bất thường liên quan.
Chúng tôi sau đó hiện tại kết quả thực nghiệm chứng minh tính hiệu quả của các
cơ chế sFlow dựa trên đề xuất so với nguồn gốc của phương pháp tiếp cận, về chi phí
đối với việc sử dụng tài nguyên hệ thống. Cuối cùng, chúng tôi kết luận bằng cách chứng minh rằng một khi một
bất thường mạng được phát hiện và xác định, Nghị định thư có hiệu quả có thể giảm thiểu nó thông qua
sửa đổi bảng dòng chảy.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Excessive pedal trave
- advicemagazine
- đưa ra một số khuyến mãi nhân dịp lễ cho
- Figure 5: ROC curves for native OpenFlow
- Figure 6: a) ROC curves for the 100Mbps
- Vehicle pulls to oneside when braking
- Product description Composition:Appearan
- hopper
- pin-out diagram
- AVIS A MES AMIS ATTENTION ARNAQUE SUR FA
- accents
- Remedy
- Finally, we compared the results of the
- hair repair oilyves rocherhuile réparatr
- couple
- nhìn nhận được khách hàng tiềm năng và n
- couplestates
- nhận biết được khách hàng tiềm năng và n
- couplestatesjoin
- 脚踝
- couplestatesjoinclubs
- Poor braking action
- advice
- Loosen of brake fluid
