10.11959/j.issn.1000-0801.2015053
融合DDoS威胁过滤与路由优化的SDN通信质量保障策略
提出了将DDoS威胁识别与路由优化有机结合的软件定义网络(SDN)通信质量保障策略,即在DDoS攻击造成部分网络链路拥塞的情况下,对异常数据分组进行识别过滤,同时生成最优路径,以保障网络通信质量.首先,设计了一种SDN架构下的分布式入侵检测系统,实现了对欺骗报文、异常报文以及破坏报文3类DDoS威胁的检测识别和过滤处理.其次,实现了一种最优路径的生成算法.实验测试结果表明,部署了通信质量保障策略的SDN可有效识别并滤除DDoS攻击数据分组,且处理过程中网络平均传输时延无激增.
软件定义网络、网络安全、路由优化、分布式拒绝服务攻击、威胁过滤
31
未来网络前瞻性研究项目BY2013095-3-11;江苏省大创重点项目201411460009Z;南京晓庄学院科研基金2013NXY04;Future Network Prospective Research ProjectBY2013095-3-11;Innovation and Training Major Project of Jiangsu201411460009Z;Nanjing Xiaozhuang University Fund2013NXY04
2015-06-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
120-126
