10.19678/j.issn.1000-3428.0055831
一种面向SDN的跨平面协作DDoS检测与防御方法
在软件定义网络(SDN)架构下,传统的分布式拒绝服务(DDoS)攻击检测机制多数是基于中间插件或SDN控制器,不仅缺乏网络全局范围的监控信息,还存在较大的南向接口通信开销和检测延迟.为此,提出一种SDN架构下跨平面协作的DDoS攻击检测与防御方法.该方法利用OpenFlow交换机CPU的计算能力,将一部分检测任务从控制平面卸载到数据平面,进而通过数据平面粗粒度方法和控制平面细粒度方法配合协作完成整个检测,控制器根据检测结果制定网络全局范围的防御策略.实验结果表明,相比支持向量机方法,该方法提高了检测效率和准确率,减小了检测延迟和南向接口通信开销,并降低了控制器CPU负荷.
分布式拒绝服务攻击、软件定义网络、跨平面协作、OpenFlow协议、K-means算法
46
TP393(计算技术、计算机技术)
国家重点研发计划2017YFB0504103
2021-01-26(万方平台首次上网日期,不代表论文的发表时间)
共9页
148-156
