SDN中DDoS攻击的高效联合检测和防御机制
来源期刊:东北大学学报(自然科学版)2020年第9期
论文作者:曾荣飞 高原 王兴伟 张榜
文章页码:1217 - 1222
关键词:软件定义网络;分布式拒绝服务攻击;改进自组织映射算法;多维条件熵算法;优先级;
摘 要:为解决软件定义网络(SDN,software-defined networking)控制器所面临的DDoS攻击问题,本文提出一个高效率的联合检测和防御机制.联合检测部分采用改进自组织映射(SOM,self-organizing mapping)算法和多维条件熵算法相结合,通过对自组织映射算法的改进,与多维条件熵算法相互提供反馈信息,达到高效联合检测目的.联合防御部分采用常规防御模块与快速防御模块相结合,通过调整优先级的方式针对不同的检测结果采取不同的防御策略.大量实验表明,本文的联合检测机制可以达到95.2%的检测率;与单独的防御机制相比,联合防御机制中控制器的响应时间可以平均降低0.11 s.
曾荣飞1,高原2,王兴伟2,张榜2
1. 东北大学软件学院2. 东北大学计算机科学与工程学院
摘 要:为解决软件定义网络(SDN,software-defined networking)控制器所面临的DDoS攻击问题,本文提出一个高效率的联合检测和防御机制.联合检测部分采用改进自组织映射(SOM,self-organizing mapping)算法和多维条件熵算法相结合,通过对自组织映射算法的改进,与多维条件熵算法相互提供反馈信息,达到高效联合检测目的.联合防御部分采用常规防御模块与快速防御模块相结合,通过调整优先级的方式针对不同的检测结果采取不同的防御策略.大量实验表明,本文的联合检测机制可以达到95.2%的检测率;与单独的防御机制相比,联合防御机制中控制器的响应时间可以平均降低0.11 s.
关键词:软件定义网络;分布式拒绝服务攻击;改进自组织映射算法;多维条件熵算法;优先级;
