10.3969/j.issn.1000-3428.2016.02.022
基于软件定义网络的DDoS攻击检测方法及其应用
根据分布式拒绝服务(DDoS)攻击特性与OpenFlow技术,提出一种基于软件定义网络(SDN)的DDoS攻击检测方法.获取OpenFlow交换机中安装的流表项,构建针对目的地址的流表特征值,并采用支持向量机对训练样本进行分类,实现DDoS攻击的检测.通过将该DDoS攻击检测方法进行原型系统实现并集成到SDN网络环境中,验证了该方法的正确性和有效性,并表明其能在提高DDoS攻击行为检测率的同时明显降低误报率,具有较好的综合检测性能.
软件定义网络、OpenFlow技术、分布式拒绝服务、流表特征值、监督学习算法、攻击检测
42
TP393(计算技术、计算机技术)
上海市科技创新行动计划基金资助项目“基于开放架构的高可靠软件定义网络体系研究”13511500400
2016-05-11(万方平台首次上网日期,不代表论文的发表时间)
共6页
118-123
