%0 Journal Article
%T 一种防御DDoS攻击的软件定义安全网络机制
%A 吴泉峰
%A 孙志
%A 王秀磊
%A 邢长友
%A 陈鸣
%J -
%D 2016
%R 10.13328/j.cnki.jos.004942
%X 软件定义网络的出现为防御DDoS攻击提供了新的思路.首先，从网络体系结构角度建模分析了DDoS攻击所需的3个必要条件：连通性、隐蔽性与攻击性；然后，从破坏或限制这些必要条件的角度出发，提出了一种能够对抗DDoS攻击的软件定义安全网络机制SDSNM（software defined security networking mechanism）.该机制主要在边缘SDN网络实现，同时继承了核心IP网络体系架构，具有增量部署特性.利用云计算与Chord技术设计实现了原型系统，基于原型系统的测量结果表明，SDSNM具有很好的扩展性和可用性
%K 网络安全 DDoS 软件定义网络 OpenFlow 网络体系结构
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=4942&flag=1