• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International Scientific and Technical Conference Modern Computer Network Technologies >Traffic Analysis Countermeasures Using Software-Defined Internet Exchanges
【24h】

Traffic Analysis Countermeasures Using Software-Defined Internet Exchanges

机译:使用软件定义的Internet交换进行流量分析对策

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The current Internet architecture has a fixed mapping of IP addresses/ranges to services and client organizations. This makes it easy for individuals to hijack sessions, perform traffic analysis, launch denial of service (DoS) attacks, and create man in the middle (MitM) attacks. This paper discusses experimentation using a border gateway protocol (BGP) testbed, a large range of IPV6 space, and software defined networking (SDN) to create software defined Internet exchanges (SDX) that create random mappings between clients and software services. This paper first discusses traffic analysis vulnerabilities inherent in the current approach. It then consider an ideal approach, which removes these problems but is inconsistent with current practice. Finally, the paper concludes by describing a prototype SDX that mitigates current vulnerabilities.
机译:当前的Internet体系结构具有IP地址/范围到服务和客户端组织的固定映射。这使个人可以轻松劫持会话,执行流量分析,发起拒绝服务(DoS)攻击和创建中间人(MitM)攻击。本文讨论了使用边界网关协议(BGP)测试平台,大范围的IPV6空间以及软件定义的网络(SDN)创建软件定义的Internet交换(SDX)的实验,该软件创建了客户端和软件服务之间的随机映射。本文首先讨论了当前方法固有的流量分析漏洞。然后,它考虑了一种理想的方法,该方法可以消除这些问题,但是与当前的实践不一致。最后,本文以描述减轻当前漏洞的SDX原型作为结束。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号