Automated Discovery of Cross-Plane Event-Based Vulnerabilities in Software-Defined Networking:软件定义网络中,基于跨平面事件的漏洞自动发现 前述关于paper正文SDN架构概述EVENTSCOPE架构 实现心得
前述
坐标2021.1.31
这周看的NDSS 2020,The Network and Distributed System Security Symposium
讲网络和分布式的,选择“Future Network”专题,两篇SDN一篇虚拟局域网
不得不说放弃嗑密码之后的paper还是好理解的
下面以图为主,图全部来自原论文,如有侵权麻烦告知,立删并道歉
SDN,软件定义网络,将控制平面与数据平面分离【源于2006年斯坦福大学的Clean State研究课题。2009年,Mckeown教授正式提出了SDN概念】
由于控制平面的许多事件依赖于数据,恶意的数据输入造成跨平面攻击。。。
论文的策略:自动分析控制平面事件的情况,根据类似的事件使用情况对应用程序进行聚类,并将不一致性标记为候选漏洞。创建一个事件流图(显示从数据平面输入开始到数据平面输出结束的控制和数据流),根据数据平面效应验证漏洞。
跨平面攻击的示例如上。
其中根据“事件使用矩阵”对“应用程序”聚类这一步
聚类效果如下:
使用Python和Java的组合实现了EVENTSCOPE。在Python中,使用Scikit-learn执行层次聚类。在Java中,使用Soot生成控制流图和调用图。Soot在Jimple中创建一个中间表示。还使用JGraphT[44]在内存中存储事件流图的表示,并查询路径连接。
源代码:https://www.github.com/bujcich/EventScope
分析了延迟,针对ONOS测试了时间,约13分钟,使用了1.82 GB的内存
最后通知了ONOS安全响应团队发现的一些漏洞。。。
首次学习SDN ^ ^,关于它的安全研究还挺多的
特此声明,该博文所写均为本人自己理解,如有争议以论文原作者为准,(鞠躬