随着云计算、大数据等新技术的发展和成熟,传统网络架构已不能满足现代业务的需求,软件定义网络(Software Defined Network,SDN)应运而生。但随着SDN技术的发展,其安全问题越来越突出。攻击者可以利用感染应用层、SDN控制器、OpenFlow协议的漏洞等来进行攻击,影响正常通信,威胁数据安全,甚至获取整个网络的控制权。针对上述可能出现的攻击,提出了一种面向SDN的网络溯源系统,为网络中恶意行为或恶意流量的分析提供了一种技术手段。该系统主要是根据匹配相应特征值的数据包的传输路径,在SDN网络上实现有效的网络溯源。基于Mininet构建模拟SDN的虚拟网络进行仿真实验,结果证明了该溯源系统在SDN网络下实施的可行性,准确性以及时效性。
