当前位置:
X-MOL 学术
›
Comput. Sci. Rev.
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
A comprehensive review on Software-Defined Networking (SDN) and DDoS attacks: Ecosystem, taxonomy, traffic engineering, challenges and research directions
Computer Science Review ( IF 13.3 ) Pub Date : 2024-11-23 , DOI: 10.1016/j.cosrev.2024.100692 Amandeep Kaur, C. Rama Krishna, Nilesh Vishwasrao Patil
Computer Science Review ( IF 13.3 ) Pub Date : 2024-11-23 , DOI: 10.1016/j.cosrev.2024.100692 Amandeep Kaur, C. Rama Krishna, Nilesh Vishwasrao Patil
Software Defined network (SDN) represents a sophisticated networking approach that separates the control logic from the data plane. This separation results in a loosely coupled architecture between the control and data planes, enhancing flexibility in managing and transforming network configurations. Additionally, SDN provides a centralized management model through the SDN controller, simplifying network administration. Despite these advantages, SDN has its security challenges. Issues such as topology spoofing, bandwidth exhaustion, flow table updates, and Distributed Denial of Service (DDoS) attacks are prevalent. Among these, DDoS attacks pose a significant threat to the SDN infrastructure. Understanding SDN’s comprehensive ecosystem and functionality is crucial for mitigating SDN vulnerabilities that may attract DDoS attacks. Further, the central data controller of SDN becomes the primary target of DDoS attacks. In this article, we present: (i) A comprehensive SDN environment ecosystem with analysis of each class, (ii) A DDoS attacks taxonomy for the SDN environment with characterization of each class, (iii) Critically analyzed existing statistical, machine and deep learning-based DDoS attacks detection approaches for the SDN environment, (iv) Systematically characterize and compare existing open-source Distributed Processing Frameworks (DPF) for traffic engineering in the SDN environment, (v) Security challenges associated with the SDN environment, (vi) Summarize publically available DDoS attack datasets, (vii) Highlight open issues and future research directions for protecting the SDN environment from DDoS attacks.
中文翻译:
软件定义网络 (SDN) 和 DDoS 攻击的全面综述:生态系统、分类学、流量工程、挑战和研究方向
软件定义网络 (SDN) 代表了一种复杂的网络方法,它将控制逻辑与数据平面分开。这种分离导致控制平面和数据平面之间出现松散耦合的架构,从而提高了管理和转换网络配置的灵活性。此外,SDN 通过 SDN 控制器提供集中式管理模型,从而简化网络管理。尽管有这些优势,但 SDN 仍面临安全挑战。拓扑欺骗、带宽耗尽、流表更新和分布式拒绝服务 (DDoS) 攻击等问题普遍存在。其中,DDoS 攻击对 SDN 基础设施构成重大威胁。了解 SDN 的全面生态系统和功能对于缓解可能吸引 DDoS 攻击的 SDN 漏洞至关重要。此外,SDN 的中央数据控制者成为 DDoS 攻击的主要目标。在本文中,我们介绍了:(i) 一个全面的 SDN 环境生态系统,分析了每个类别,(ii) SDN 环境的 DDoS 攻击分类法,并描述了每个类别的特征,(iii) 批判性地分析了 SDN 环境中现有的基于统计、机器学习和深度学习的 DDoS 攻击检测方法,(iv) 系统地描述和比较了 SDN 环境中用于流量工程的现有开源分布式处理框架 (DPF), (v) 与 SDN 环境相关的安全挑战,(vi) 总结公开可用的 DDoS 攻击数据集,(vii) 突出保护 SDN 环境免受 DDoS 攻击的未决问题和未来研究方向。
更新日期:2024-11-23
中文翻译:
软件定义网络 (SDN) 和 DDoS 攻击的全面综述:生态系统、分类学、流量工程、挑战和研究方向
软件定义网络 (SDN) 代表了一种复杂的网络方法,它将控制逻辑与数据平面分开。这种分离导致控制平面和数据平面之间出现松散耦合的架构,从而提高了管理和转换网络配置的灵活性。此外,SDN 通过 SDN 控制器提供集中式管理模型,从而简化网络管理。尽管有这些优势,但 SDN 仍面临安全挑战。拓扑欺骗、带宽耗尽、流表更新和分布式拒绝服务 (DDoS) 攻击等问题普遍存在。其中,DDoS 攻击对 SDN 基础设施构成重大威胁。了解 SDN 的全面生态系统和功能对于缓解可能吸引 DDoS 攻击的 SDN 漏洞至关重要。此外,SDN 的中央数据控制者成为 DDoS 攻击的主要目标。在本文中,我们介绍了:(i) 一个全面的 SDN 环境生态系统,分析了每个类别,(ii) SDN 环境的 DDoS 攻击分类法,并描述了每个类别的特征,(iii) 批判性地分析了 SDN 环境中现有的基于统计、机器学习和深度学习的 DDoS 攻击检测方法,(iv) 系统地描述和比较了 SDN 环境中用于流量工程的现有开源分布式处理框架 (DPF), (v) 与 SDN 环境相关的安全挑战,(vi) 总结公开可用的 DDoS 攻击数据集,(vii) 突出保护 SDN 环境免受 DDoS 攻击的未决问题和未来研究方向。
京公网安备 11010802027423号