论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
SDN环境下的DDoS检测与缓解机制
SDN环境下的DDoS检测与缓解机制
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
软件定义网络(Software-defined Network,SDN)以可编程的形式定义路由,对传统网络架构进行了一次彻底颠覆.通过采用中心化的拓扑结构,SDN有效实现了对网络基础设施的全局控制.然而这种中心化的拓扑极易受到网络攻击的威胁,如分布式拒绝服务攻击(Distributed Denial of Service,DDoS).传统的DDoS通过堵塞交换机带宽,消耗控制器计算资源的方式实现拒绝服务.近年来,又有新型的DDoS变种通过攻击控制器与交换机通信的南向通道,攻击交换机流表的方式实现拒绝服务.为了缓解传统DDoS和新型DDoS带来的安全问题,本文提出了一个面向SDN的轻量化DDoS检测防御框架SDDetector(Software Defined Detector).可以在粗粒度和细粒度两种模式下运行,粗粒度模式通过提取SDN交换机中的统计特征对可疑的攻击行为进行阈值警报;触发警报后,细粒度模式再进行二次特征提取,并利用熵检测算法和SVM检测算法做进一步地攻击判别.研究发现,熵检测算法擅长处理采用源IP伪造技术的DDoS攻击以及针对SDN的新型DDoS攻击;而SVM检测算法擅长处理基于应用层协议的、需要交互的DDoS攻击.SDDetector以近似并行的模式运行两种算法,自动使特征提取速度最快的算法来完成攻击检测,从而大幅降低了系统对攻击的响应时间.经过实验验证发现,在特定场景下,本文提出的模型能够比单一的检测方案少用75%的响应时间.
推荐文章
SDN环境下基于BP神经网络的DDoS攻击检测方法
软件定义网络
分布式拒绝服务攻击
反向传播神经网络
特征值
攻击检测
SDN环境下基于机器学习算法的DDoS攻击检测模型
软件定义网络
分布式拒绝服务
熵
支持向量机
K均值
SDN环境下基于DBN的DDoS攻击检测
软件定义网络
分布式拒绝服务攻击
DDoS攻击检测
深度信念网络
网络安全
SDN环境下基于KNN的DDoS攻击检测方法
分布式拒绝服务攻击
软件定义网络
K近邻
OpenFlow
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (27)
共引文献 (1)
参考文献 (5)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(1)
- 参考文献(0)
- 二级参考文献(1)
2010(1)
- 参考文献(0)
- 二级参考文献(1)
2011(1)
- 参考文献(0)
- 二级参考文献(1)
2013(1)
- 参考文献(0)
- 二级参考文献(1)
2014(4)
- 参考文献(0)
- 二级参考文献(4)
2015(3)
- 参考文献(0)
- 二级参考文献(3)
2016(7)
- 参考文献(4)
- 二级参考文献(3)
2017(5)
- 参考文献(0)
- 二级参考文献(5)
2018(2)
- 参考文献(0)
- 二级参考文献(2)
2019(6)
- 参考文献(0)
- 二级参考文献(6)
2020(1)
- 参考文献(1)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
分布式拒绝服务攻击
软件定义网络
RYU
MiniNet
轻量化
机器学习
人工智能
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
