典型文献
软件定义网络中饱和攻击的探测与预防机制
文献摘要:
SDN(软件定义网络:Software defined networking)是一种具有网络可编程、数据平面与控制平面分离功能的网络架构技术.SDN中的安全问题伴随着SDN网络的产生备受业界关注,基于SDN网络架构的特点,饱和攻击在众多安全问题中尤为突出.为解决①传统网络下的饱和攻击检测在SDN环境下难以适应、检出率低,②需要大量的历史数据、系统计算与硬件资源不足等问题,文章提出一种基于子网温度的SDN网络环境下的饱和攻击检测方法.首先通过子网概念进行网络划分,将检测细粒度缩小,提高检测效率,减少检测所需资源;之后,使用子网温度作为衡量饱和攻击发生的判读标准,结和子网温度的检测方法给出一种饱和攻击的防御方案;最后,在Mininet,Ryu,sFlow相结合的实验平台上进行仿真对比.实验结果表明:与其他传统检测技术相比,文章提出的饱和攻击检测算法在使用较少系统资源的同时能够保证较高检测准确率,可靠性更高,检测数据完整,具有高检出率、低误警率特点.
文献关键词:
软件定义网络;网络安全;拒绝服务攻击检测;子网温度;饱和攻击
中图分类号:
作者姓名:
陈永;李致远
作者机构:
江苏海事职业技术学院信息工程学院,江苏南京211112;江苏大学计算机科学与通信工程学院,江苏镇江212013
文献出处:
引用格式:
[1]陈永;李致远-.软件定义网络中饱和攻击的探测与预防机制)[J].常州大学学报(自然科学版),2022(06):63-74
A类:
子网温度,Ryu,sFlow,拒绝服务攻击检测
B类:
软件定义网络,中饱,饱和攻击,预防机制,SDN,Software,defined,networking,网络可编程,数据平面,控制平面,分离功,网络架构,架构技术,受业,历史数据,硬件资源,网络环境,网络划分,细粒度,高检,检测效率,击发,判读,防御方,Mininet,实验平台,仿真对比,传统检测技术,检测算法,系统资源,检测准确率,检测数据
AB值:
0.31064
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。