韩文明先生
黄耀麟先生
邓杰博士
李博先生
刘文湘先生
政府资讯科技总监办公室
香港科技大学
Institute for Infocomm Research, A*STAR Singapore
分佈式阻断服务攻击(DDoS)的攻击者发送大量的数据或服务请求,导致合法用户无法使用应有服务。目前的技术依托客户端的防御机制,成效有不足,不能有效地捍卫高带宽攻击或追溯攻击者来源。更有效的防卫必须採用上游的机制,做流量和数据分析以及过滤。 这项目拟评估软件定义网络(SDN),用於防护DDoS攻击的细粒度网络流量监视和上游在线过滤的能力,从而设计一个敏捷的DDoS防护平台的体系结构。该平台充分利用软件定义网络的优势,如可编程性,集中控制和精细的流量控制和监测,从而收集每个网络流的流量统计数据,进行DDoS攻击的分析和恶意流量的上游过滤。该平台採用一种混合的方法来进行DDoS攻击的分析。它使用来自不同数据源的数据:从SDN收集的上游数据,受害者端的数据,和从网络威胁情报的框架所获得的数据。并会自动创建OpenFlow的规则,更新网络交换机的设定,开展数据收集和上游过滤。这样的平台可以提高香港的网络空间抵御DDoS攻击的能力,以及营造一个有利安全服务供应商的营商环境。
