Ethernet is one of the widespread protocols residing in the second layer of the seven-layers Open Systems Interconnection (OSI) model. Ethernet offers various advantages which enable its widespread use in all types of network topology and becomes an essential part of computer and network architecture. Despite its features, Ethernet suffers from scalability issues where the increasing number of hosts in a single broadcast domain will significantly expand the broadcast traffic in the network. Since the emergence of software-defined networking (SDN), researchers exploited various attractive features of SDN to suppress the broadcast traffic. Although capable in addressing the scalability issue of Ethernet, the existing SDN based solutions are lacking of security mechanism, which may expose the network to various ARP based attacks. Owing to this issue, this paper proposes a floodless and secure mechanism to suppress broadcast traffic. In general, the proposed solution utilizes SDN architecture and accommodates a multistage security algorithm. The multistage security algorithm consists of three stages; each stage incorporates specific analysis to identify the packet status or behavior, and react accordingly based on its status. To demonstrate the efficiency of the proposed solution, several ARP based attack scenarios are generated and evaluated using Mininet emulator. The performance evaluation indicates that the true positive ratio for attack detection in the proposed solution is 57.14% for the first stage, 66.66% for the second stage, and in some cases may achieve 100% for the final stage.

以太网是位于七层开放系统互连 (OSI) 模型第二层的广泛协议之一。以太网提供了各种优势，使其能够在所有类型的网络拓扑中广泛使用，并成为计算机和网络架构的重要组成部分。尽管具有这些特性，但以太网仍存在可扩展性问题，即单个广播域中主机数量的增加将显着扩大网络中的广播流量。自软件定义网络 (SDN) 出现以来，研究人员利用 SDN 的各种吸引人的特性来抑制广播流量。虽然能够解决以太网的可扩展性问题，但现有的基于 SDN 的解决方案缺乏安全机制，这可能会使网络暴露于各种基于 ARP 的攻击。由于这个问题，本文提出了一种无泛洪且安全的机制来抑制广播流量。通常，所提出的解决方案利用 SDN 架构并适应多级安全算法。多阶段安全算法由三个阶段组成；每个阶段都包含特定的分析来识别数据包的状态或行为，并根据其状态做出相应的反应。为了证明所提出解决方案的效率，使用 Mininet 仿真器生成和评估了几个基于 ARP 的攻击场景。性能评估表明，该方案中攻击检测的真阳性率第一阶段为 57.14%，第二阶段为 66.66%，在某些情况下最终阶段可能达到 100%。所提出的解决方案利用 SDN 架构并适应多级安全算法。多阶段安全算法由三个阶段组成；每个阶段都包含特定的分析来识别数据包的状态或行为，并根据其状态做出相应的反应。为了证明所提出解决方案的效率，使用 Mininet 仿真器生成和评估了几个基于 ARP 的攻击场景。性能评估表明，该方案中攻击检测的真阳性率第一阶段为 57.14%，第二阶段为 66.66%，在某些情况下最终阶段可能达到 100%。所提出的解决方案利用 SDN 架构并适应多级安全算法。多阶段安全算法由三个阶段组成；每个阶段都包含特定的分析来识别数据包的状态或行为，并根据其状态做出相应的反应。为了证明所提出解决方案的效率，使用 Mininet 仿真器生成和评估了几个基于 ARP 的攻击场景。性能评估表明，该方案中攻击检测的真阳性率第一阶段为 57.14%，第二阶段为 66.66%，在某些情况下最终阶段可能达到 100%。每个阶段都包含特定的分析来识别数据包的状态或行为，并根据其状态做出相应的反应。为了证明所提出解决方案的效率，使用 Mininet 仿真器生成和评估了几个基于 ARP 的攻击场景。性能评估表明，该方案中攻击检测的真阳性率第一阶段为 57.14%，第二阶段为 66.66%，在某些情况下最终阶段可能达到 100%。每个阶段都包含特定的分析来识别数据包的状态或行为，并根据其状态做出相应的反应。为了证明所提出解决方案的效率，使用 Mininet 仿真器生成和评估了几个基于 ARP 的攻击场景。性能评估表明，该方案中攻击检测的真阳性率第一阶段为 57.14%，第二阶段为 66.66%，在某些情况下最终阶段可能达到 100%。