Mirage: Defense against CrossPath Attacks in Software Defined Networks

本文探讨了软件定义网络（SDN）面临的持续威胁，这些威胁使用不同的方法发动拒绝服务攻击，攻击者有不同的动机和策略以实现其恶意目的。本文重点研究了CrossPath攻击在SDN中的影响，并介绍了我们的框架Mirage，该框架不仅可以检测到这种攻击，还可以缓解它。Mirage框架可以检测到由于遭受攻击而变得不可达的SDN交换机，采取积极措施防止敌对路径侦察，并有效缓解SDN中的CrossPath攻击。CrossPath攻击是一种链路洪水攻击，通过用数据平面流量淹没连接数据平面和控制平面的共享链路来间接攻击控制平面。这种攻击仅适用于带内SDN，其中数据平面和控制平面都利用相同的物理链路进行传输和接收。Mirage框架可以防止攻击者发动敌对路径侦察来识别网络中的共享链路，从而阻止他们的滥用并防止这种攻击。Mirage不仅可以停止敌对路径侦察，还包括快速应对发现的正在进行的攻击的功能。Mirage使用路径多样性来重新路由网络数据包以防止基于时间的测量，还可以强制实施短暂的流表规则以防止时间攻击。这些措施经过精心设计，旨在增强SDN环境的安全性。此外，本文分享了我们的实验结果，清楚地展示了Mirage在防止路径侦察、检测CrossPath攻击和缓解正在进行的威胁方面的有效性。我们的框架成功地保护了网络免受这些有害活动的侵害，并提供了有价值的SDN安全洞察。

Mirage: A Framework for Detecting and Mitigating CrossPath Attacks in SDNs

Mirage framework detects and mitigates CrossPath attacks in SDNs by preventing adversarial path reconnaissance and utilizing path diversity to reroute network packets and enforce short-lived flow table rules.

Mirage framework effectively mitigates CrossPath attacks in SDNs by preventing adversarial path reconnaissance and utilizing path diversity to reroute network packets and enforce short-lived flow table rules. The framework is designed to enhance the security of the SDN environment. The experiments show Mirage's effectiveness in preventing path reconnaissance, detecting CrossPath attacks, and mitigating ongoing threats.

Related work includes research on SDN security and mitigation of Denial of Service attacks, such as link flood attacks.