| SDN中基于流特征的DDoS攻击与闪拥事件检测 |
| |
| 引用本文: | 姜文醍,谷宇,任丹妮,李华康,孙国梓. SDN中基于流特征的DDoS攻击与闪拥事件检测[J]. 重庆邮电大学学报(自然科学版), 2019, 31(3): 420-426 |
| |
| 作者姓名: | 姜文醍 谷宇 任丹妮 李华康 孙国梓 |
| |
| 作者单位: | 南京邮电大学 计算机学院,南京,210046;南京邮电大学 计算机学院,南京,210046;南京邮电大学 计算机学院,南京,210046;南京邮电大学 计算机学院,南京,210046;南京邮电大学 计算机学院,南京,210046 |
| |
| 基金项目: | 国家自然科学基金(61502247);数学工程与先进计算国家重点实验室开放基金课题(2017A10);信息网络安全公安部重点实验室开放课题(C17611) |
| |
| 摘 要: | 在软件定义网络(software defined networking, SDN)中,由于集中管理与可编程的特点,其安全性面临着巨大的挑战。恶意攻击者容易利用SDN网络的安全漏洞进行分布式拒绝服务(distributed denial of service,DDoS)攻击,而对DDoS攻击与闪拥事件检测的分析不论是对预防恶意流量还是电子数据取证都至关重要。提出一种SDN中基于流特征的多类型DDoS攻击和闪拥流量检测方法,其中可调节的φ-熵增加不同数据类型间的距离以便在流形成初期及时发现攻击行为。对一些常见的DDoS攻击方式进行详细分析,并通过获取交换机中流表的多维特征对样本进行训练分类,在有效检测DDoS攻击流量的同时还能在一定程度上区分DDoS攻击与闪拥事件。通过Mininet平台进行仿真实验,实验表明,该方法可以有效提高DDoS攻击检测率并降低闪拥事件误报率,验证了实验的准确性和有效性。
|
| 关 键 词: | 软件定义网络(SDN) 分布式拒绝服务(DDoS) 闪拥事件 电子数据取证 φ-熵 |
| 收稿时间: | 2018-11-12 |
| 修稿时间: | 2019-04-03 |
DDoS attacks and flash crowds detection based on flow characteristics in SDN |
| |
| JIANG Wenti,GU Yu,REN Danni,LI Huakang and SUN Guozi. DDoS attacks and flash crowds detection based on flow characteristics in SDN[J]. Journal of Chongqing University of Posts and Telecommunications, 2019, 31(3): 420-426 |
| |
| Authors: | JIANG Wenti GU Yu REN Danni LI Huakang SUN Guozi |
| |
| Affiliation: | School of Computer Science,Nanjing University of Posts and Telecommunications, Nanjing 210046, P.R. China,School of Computer Science,Nanjing University of Posts and Telecommunications, Nanjing 210046, P.R. China,School of Computer Science,Nanjing University of Posts and Telecommunications, Nanjing 210046, P.R. China,School of Computer Science,Nanjing University of Posts and Telecommunications, Nanjing 210046, P.R. China and School of Computer Science,Nanjing University of Posts and Telecommunications, Nanjing 210046, P.R. China |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《重庆邮电大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《重庆邮电大学学报(自然科学版)》下载全文 |
|
