-
题名SDN中DDoS攻击检测与混合防御技术
被引量:3
- 1
-
-
作者
李小菲
陈义
-
机构
河北大学信息技术中心
河北大学计算机教学部
-
出处
《现代电子技术》
北大核心
2025年第2期85-89,共5页
-
基金
2022年中国高校产学研创新基金——新一代信息技术创新项目:SDN中混合防御DDoS攻击检测技术研究(2022IT078)。
-
文摘
DDoS攻击是软件定义网络(SDN)安全领域的一大威胁,严重威胁网络控制器及交换机等设备的正常运行,因此提出一种SDN中DDoS攻击检测与混合防御技术。在DDoS攻击检测方面,利用卡方检验值对SDN中控制器收到的Packet_In数据流内数据帧数量进行统计分析,将高于数据流卡方阈值的数据流初步判断为可疑流;继续计算数据流与可疑流的相对Sibson距离,区分可疑流是DDoS攻击流还是正常突发流;最后通过计算数据流之间的Sibson距离,根据DDoS攻击流的特征,确定攻击流是否为DDoS攻击流。在DDoS攻击防御方面,采用共享流表空间支持和Packet_In报文过滤方法混合防御,被DDoS攻击的交换机流表空间过载,将过载流表引流到其他交换机,从而完成数据层的防御;溯源得到DDoS攻击MAC地址并进行Packet_In数据流过滤,完成控制层的防御。实验结果表明,所提方法可有效检测软件定义网络交换机和控制器内的DDoS攻击流,能够防御不同的DDoS攻击。
-
关键词
软件定义网络
ddos攻击流
攻击检测
混合防御
卡方检验值
Sibson距离
流表空间共享
-
Keywords
software-defined network
ddos attack flow
attack detection
hybrid defense
chi-square test value
Sibson distance
flow tablespace sharing
-
分类号
TN929.5-34
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
