10.3969/j.issn.1671-1122.2017.12.005
SDN中DDoS检测及多层防御方法研究
软件定义网络的出现使传统网络发生了颠覆性的变革.文章针对SDN网络架构提出一种DDoS检测及防御方法.首先,提出基于熵值算法的DDoS检测方法,通过对熵值和阈值的比较进行攻击判断.然后,设计了双层防御体系,分别是在转发层对流表进行处理;在控制层利用新的检测方法判断攻击,结合ACL管控和流量管理,使用OpenFlow协议实现策略.最后,利用OpenDayLight控制器、sFlow监控工具和Mininet仿真器构建出一个实验仿真平台.实验结果表明,文章提出的检测及防御方法提高了对DDoS攻击行为的检测率,降低了误报率,并能够快速做出防御响应.
软件定义网络、分布式拒绝服务、流表、熵值、检测及防御
TP309.1(计算技术、计算机技术)
国家自然科学基金重点项目61332019;贵州省基础研究重大项目黔科合 J 字 20142001;贵州省科技合作计划重点项目黔科合LH 字 20157763;住房和城乡建设部科学技术计划项目2016-K3-009;全国统计科学研究项目2016LY81
2018-01-03(万方平台首次上网日期,不代表论文的发表时间)
共7页
22-28
