SDN中DDoS检测及多层防御方法研究

作     者：徐洋 陈燚 何锐 谢晓尧 XU Yang;CHEN Yi;HE Rui;XIE Xiaoyao

作者机构：贵州师范大学贵州省信息与计算科学重点实验室贵州贵阳550001 贵州师范大学贵阳市公安局信息安全联合研究中心贵州贵阳550001 

基　　金：国家自然科学基金重点项目 贵州省基础研究重大项目[黔科合J字20142001] 贵州省科技合作计划重点项目[黔科合LH字20157763] 住房和城乡建设部科学技术计划项目[2016-K3-009] 全国统计科学研究项目[2016LY81] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2017年第12期

页      码：22-28页

摘      要：软件定义网络的出现使传统网络发生了颠覆性的变革。文章针对SDN网络架构提出一种DDoS检测及防御方法。首先,提出基于熵值算法的DDoS检测方法,通过对熵值和阈值的比较进行攻击判断。然后,设计了双层防御体系,分别是在转发层对流表进行处理;在控制层利用新的检测方法判断攻击,结合ACL管控和流量管理,使用OpenFlow协议实现策略。最后,利用OpenDayLight控制器、sFlow监控工具和Mininet仿真器构建出一个实验仿真平台。实验结果表明,文章提出的检测及防御方法提高了对DDoS攻击行为的检测率,降低了误报率,并能够快速做出防御响应。

主 题 词：软件定义网络 分布式拒绝服务 流表 熵值 检测及防御 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1671-1122.2017.12.005

馆 藏 号：203280789...