10.3778/j.issn.1673-9418.1905043
SDN环境下的LDoS攻击检测与防御技术
低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强.作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁.但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路.提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法.通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御.实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御.
低速率拒绝服务(LDoS)攻击、软件定义网络(SDN)、检测、防御、开放式网络操作系统(ONOS)
14
TP393(计算技术、计算机技术)
The National Natural Science Foundation of China under Grant No. 61501321 国家自然科学基金
2020-04-24(万方平台首次上网日期,不代表论文的发表时间)
共12页
566-577