35、ONOS SDN控制器的DREAD - R严重性评估及犯罪恐惧认知模型分析

最新推荐文章于 2025-08-30 09:31:18 发布
最新推荐文章于 2025-08-30 09:31:18 发布
阅读量49 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 《设计中的日常事物》:从知识到实践 文章标签: ONOS SDN控制器 DREAD-R模型 犯罪恐惧认知
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/melon/article/details/149517617

ONOS SDN控制器的DREAD - R严重性评估及犯罪恐惧认知模型分析

1. ONOS SDN控制器的DREAD - R严重性评估

在评估ONOS SDN控制器的威胁严重性时,传统的DREAD模型考虑了多个因素,包括可重现性(攻击重现的难易程度)、可利用性(利用漏洞的难度)、受影响用户(大致受影响用户的百分比)和可发现性(发现漏洞的难易程度)。此外,通用漏洞评分系统(CVSS)也可作为DREAD的替代方法来衡量威胁的严重性。

为了衡量对ONOS社区信任的影响,在DREAD模型的基础上增加了“声誉”标准,形成了DREAD - R模型。具体的评估标准如下表所示:
| 评级 | 高(3) | 中(2) | 低(1) |
| — | — | — | — |
| D(损害潜力) | 攻击者可以作为特权用户访问ONOS核心,更改核心代码,利用应用程序并安装恶意应用程序 | 攻击者可以泄露应用程序和ONOS核心信息,断开底层网络元素或导致应用程序与控制器的连接中断 | 攻击者可以获取其他应用程序的琐碎信息 |
| R(可重现性) | ONOS用户可以在没有任何时间窗口的情况下轻松利用漏洞 | 在特定情况下或特定时间需要几个步骤才能利用漏洞 | 即使知道安全漏洞也无法重现攻击 |
| E(可利用性) | 对SDN协议或应用程序有少量了解的攻击者就可以利用漏洞 | 了解ONOS的熟练程序员可以发起攻击并重复步骤 | 每次利用漏洞都需要极其熟练的人员以及对ONOS和协议的深入了解 |
| A(受影响用户/应用程序/模块) | ONOS的所有应用程序/模块/用户,默认配置可能会受到影响,关键客户也可能受影响 | ONOS的特定应用程序/模块/用户或底层网络元

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
ONOS控制器---从零安装到编译成功的一次记录
jwqq123的博客
08-14 982
操作系统:ubuntu 16.04 DeskTop 1、 安装依赖,包括: git zip curl unzip python # 2.7 required by some development scripts python3 # Required by Bazel bzip2 # Needed by legacy GUI build 步骤1参考https://wiki.onosproject.org/display/ONOS/Developer+Quick+Start 2、 从git
SDN控制器】基于docker的onos控制器集群搭建
mylifeyouwill的博客
11-21 2201
一、实验目的 利用Docker工具在虚拟机中搭建ONOS控制器集群;配置环境,使得另一台虚拟机的Mininet能够连接容器内的ONOS。 二、实验工具: Docker软件,版本18.06.0-ce ONOS的Docker镜像:onosproject/onos Mininet软件,版本2.2.1 三、实验设备与环境 虚拟机操作系统: Ubuntu server 16.04.4 LTS 64位 四...
SDN控制器-ONOS中的最终一致性存储
水中加点糖
12-17 718
ONOS中设备信息的存储基于GOSSIP协议实现,节点间进行数据交换主要有定时随机传播和数据变更后主动广播两种方式。通信的实现上基于atomix组件(底层基于NETTY)使得用户无需关心具体的通信过程。在节点数据交换的过程中,主要使用PUSH的方式进行数据交换。首次PUSH时本节点仅传递本节点的摘要信息(基于时间戳)推送到对端节点,对端节点收到摘要数据后进行对比,将新的数据PUSH到源节点。
SDN控制器-ONOS源码编译与mininet快速入门
水中加点糖
11-21 3870
sdn快速入门,使用ONOS源码方式编译。ONOS-2.7.0+Bazel+Mininet快速入门。
SDN-ONOS控制器环境搭建的问题总结
weixin_42229572的博客
02-21 1599
本人是网络的一枚小白,刚刚入门ONOS控制器,在ONOS环境的搭建运行上遇到了一些问题。现在总结一下我的解决方法,希望能对相同遭遇的小伙伴们提供帮助。 1.ONOS下载 根据ONOS官网上的流程:onos-wiki,先安装好相关需要使用的依赖工具,这里需要对python的两个版本作说明,2.7版本是应用于一些开发脚本,python3是用于bazel工具,关于bazle的进一步说明,可以参照baze...
SDN:简述对各类SDN控制器的认识
热门推荐
王小二(海阔天空)
03-07 1万+
SDN:简述对各类SDN控制器的认识       当前,SDN控制器已经比较成熟,种类也相当繁多,而且活跃的一些控制器项目还在不断发展之中,如 Open Daylight项目不到一年就发布一个新的版本。       SDN控制器分为开源控制器和商业控制器。 有些商业控制器是在某...
SDN控制器分析之一】ONOS架构概述
飞翔的美食家
08-03 1万+
ONOS 设计目标ONOS是一个采用OSGI技术来管理子项目的SDN控制器开源项目,在最初设计时有这么几个目标是明确的: 代码模块化:支持把新的功能作为新的独立单元引入 特性可配置:无论是在启动还是运行时,支持动态加载和卸载特性 协议无关:应用不需要和具体的协议库和实现绑定 模块化的实现:ONOS项目由一组子项目组成,每个项目都有自己的源代码树,可以独立构建。为此,ONOS的源码采用分层的方式来组织
SDN控制器】数据中心SDN控制器
weixin_49199313的博客
07-02 1668
该设计严格遵循TOGAF ADM流程,在业务架构上实现网络即服务(NaaS)能力,在技术架构采用云原生控制平面+硬件加速数据平面,并通过分片架构解决大规模组网场景的扩展性问题。A[物理交换机] -- Telemetry Data --> B[Kafka]租户服务-->>-网络编排器: quota_available。网络编排器-->>-租户门户: 201 Created。设备管理器-->>-网络编排器: Success。C -->|Yes| D[设计网络拓扑]物理交换机-->>-设备管理器: ACK。
4、软件定义网络(SDN控制器性能评估分析
e3f4g5的博客
08-30 57
本文对软件定义网络(SDN控制器的性能进行了系统性评估分析,重点比较了OpenDaylight、ONOS和Floodlight三种主流控制器在拓扑发现时间、吞吐量和延迟等方面的性能表现。通过构建基于Python的性能监测工具,并结合OpenFlow协议进行测试,结果表明ONOS和OpenDaylight在多项指标上优于Floodlight。文章还介绍了SDN架构、OpenFlow协议机制及各控制器的技术特点,为网络管理员和设计者选择合适的SDN控制器提供了客观依据。未来研究方向包括工具优化、新型控制器
HotSDN-paper-2014-ONOS-Towards-an-Open-Distributed-SDN-OS.pdf
06-29
We present our experiences to date building ONOS (Open Network Operating System), an experimental distributed SDN control platform motivated by the performance, scalability, and availability ...
精选资源
iotDynamicPri:使用SDNONOS控制器和Mininet拓扑)的物联网网络中的动态流量优先级
02-05
使用SDNONOS控制器和Mininet拓扑)的物联网网络中的动态流量优先级 运行: sudo mn --controller=remote,ip=192.168.56.101 --custom=iot_sdn.py --topo=mytopo 描述: 随着物联网的增长,传统网络中的“即插即...
基于Kubernetes容器编排平台与ONOS开源SDN控制器及OpenvSwitch虚拟交换机技术构建的分布式云网融合实验环境项目_中科大镜像源配置脚本_Kubernetes集.zip
09-23
项目围绕构建一个高度可扩展和灵活的分布式云网融合实验环境,采用了目前业界广泛应用的技术栈,包括Kubernetes容器编排平台、ONOS开源SDN控制器以及OpenvSwitch虚拟交换机。Kubernetes作为核心容器管理工具,负责...
SOL-ONOS:实现SDN控制器集成的ONOS应用
SOL-ONOS 是一个基于开源SDN(软件定义网络)控制器ONOS平台开发的应用程序,旨在将SOL(Service Orchestration Layer,服务编排层)的特定功能集成到ONOS控制器内部,从而实现更高效、灵活和自动化的网络管理与控制...
用于生成路线的 语音文件
最新发布
12-27
用于生成路线的 语音文件
jdk1.8.0-201.rar
12-27
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 Dart2JS is the Dart-to-JavaScript compiler for Dart. This compiler will provide high-quality translation from Dart to JavaScript. Some areas that will explored in this project are: * high-performance extensible scanner and parser * concrete type inferencing * fancy language tool support * programming environment integration * SSA-based intermediate representation * adaptive compilation on the client
deep-person-reid-master.zip
12-27
行人重识别(Person Re-identification也称行人再识别,简称为ReID,是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人的技术;或者说,行人重识别是指在已有的可能来源与非重叠摄像机视域的视频序列中识别出目标行人。广泛被认为是一个图像检索的子问题。给定一个监控行人图像,检索跨设备下的该行人图像。在监控视频中,由于相机分辨率和拍摄角度的缘故,通常无法得到质量非常高的人脸图片。当人脸识别失效的情况下,ReID就成为了一个非常重要的替代品技术。ReID有一个非常重要的特性就是跨摄像头,所以学术论文里评价性能的时候,是要检索出不同摄像头下的相同行人图片。
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
12-27
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
ACM算法竞赛题解与优化技巧 练习题
12-27
ACM算法竞赛题解与优化技巧
对postgresql进行性能优化
12-27
先展示下效果 https://pan.quark.cn/s/81d3b967159d postgresqltuner.pl Build Status Donate analyses your PostgreSQL instance and produces a report, giving hints. It is inspired by mysqltuner.pl Demo Here is a sample output: ~~~ postgresqltuner.pl version 1.0.1 Checking if OS commands are available on /var/run/postgresql... [OK] I can run OS commands Connecting to /var/run/postgresql:5432 database template1 with user postgres... [OK] The user acount used for reporting has superuser rights on this PostgreSQL instance ===== OS information ===== [INFO] OS: linux Version: 4.9.0 Arch: x86_64-linux-gnu-thread-multi [INFO] OS total memory: 94.36 GB [OK] vm.overcommit_memory is good: no memory overcommitment [INFO] Running (probably) directly on a phy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值