10.16208/j.issn1000-7024.2021.11.001
基于SD-IoT的DDoS攻击防御方法
为解决软件定义物联网中防御DDoS攻击的问题,提出一种攻击溯源与防御方法.该方法部署在软件定义物联网控制器中,当检测到网络中有DDoS攻击发生时,进行节点流量特征提取,利用提出的基于信任模型-自组织映射(trust model-self organizing map,T-SOM)算法的DDoS攻击溯源方法,根据提取到的节点流量特征对网络内节点进行聚类,通过控制器中的网络拓扑找出攻击节点的M ac地址.由防御模块进行端口封禁和packet_in报文过滤实现DDoS攻击防御.实验结果表明,该方法能够对DDoS攻击节点进行有效溯源,快速下发流表隔离攻击节点并过滤packet_in报文.
软件定义物联网;分布式拒绝服务攻击;攻击溯源;信任模型-自组织映射算法;攻击防御
42
TP393.08(计算技术、计算机技术)
国家自然科学基金项目;安徽省高校省级自然科学研究重大基金项目
2021-11-25(万方平台首次上网日期,不代表论文的发表时间)
共8页
3001-3008
