天津理工大学学报

2020, v.36;No.161(04) 39-44+59

[打印本页] [关闭]
本期目录(Current Issue) | 过刊浏览(Past Issue) | 高级检索(Advanced Search)

SDN环境下基于目的IP地址熵的DDoS攻击检测与易损机制研究
Research on DDoS attack detection and vulnerability mechanism based on Entropy of destination IP address in SDN environment

杨志;韩俐;

摘要(Abstract):

在软件定义网络(Software-Define Networking,SDN)环境下,分布式拒绝服务攻击(Distributed Denial of Service Attacks,DDoS)产生时,交换机中流表项大量增长,同时产生大量的PACKET_IN消息发往控制器,导致控制器阻塞,从而影响了整个SDN网络.因此,本文提出了一种基于目的 IP地址的信息熵检测与易损评判机制相结合的模型,通过统计窗口内目的 IP地址的信息熵变化,检测SDN网络是否受到DDoS攻击,对于检测出的异常流量,进行目的 IP地址的易损评判,判断其是否易受到DDoS攻击.仿真实验表明,熵值检测模块在25%的攻击速率下检测率达到98%,误警率为2%.易损机制判断模块能在攻击发生初期迅速发现攻击并及时关闭端口,丢包率下降至3.6%,降低了攻击对SDN网络的影响.

关键词(KeyWords): 软件定义网络;分布式拒绝服务攻击;信息熵;易损机制

Abstract:

Keywords:

基金项目(Foundation): 国家自然科学基金(61702366,61802281);; 天津市自然科学基金(18JCZDJC30700,16JCYBJC41500,19JCYBJC15800)

作者(Author): 杨志;韩俐;

Email:

DOI:

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享