典型文献
面向软件定义网络的两级DDoS攻击检测与防御
文献摘要:
分布式拒绝服务(DDoS)攻击一直是互联网的主要威胁之一,在软件定义网络(SDN)中会导致控制器资源耗尽,影响整个网络正常运行.针对SDN网络中的DDoS攻击问题,文章设计并实现了一种两级攻击检测与防御方法.基于控制器北向接口采集交换机流表数据并提取直接特征和派生特征,采用序贯概率比检验(Sequential Probability Ratio Test,SPRT)和轻量级梯度提升机(LightGBM)设计两级攻击检测算法,快速定位攻击端口和对攻击类型进行精准划分,通过下发流表规则对攻击流量进行实时过滤.实验结果表明,攻击检测模块能够快速定位攻击端口并对攻击类型进行精准划分,分类准确率达到98%,攻击防御模块能够在攻击发生后2?s内迅速下发防御规则,对攻击流量进行过滤,有效保护SDN网络的安全.
文献关键词:
软件定义网络;分布式拒绝服务攻击;序贯概率比检验;轻量级梯度提升机
中图分类号:
作者姓名:
于俊清;李自尊;吴驰;赵贻竹
作者机构:
华中科技大学网络空间安全学院,武汉430074;华中科技大学网络与计算中心,武汉 430074
文献出处:
引用格式:
[1]于俊清;李自尊;吴驰;赵贻竹-.面向软件定义网络的两级DDoS攻击检测与防御)[J].信息网络安全,2022(01):1-8
A类:
防御规则
B类:
软件定义网络,两级,DDoS,攻击检测与防御,主要威胁,SDN,耗尽,防御方法,北向接口,交换机,流表,派生,序贯概率比检验,Sequential,Probability,Ratio,Test,SPRT,轻量级梯度提升机,LightGBM,检测算法,快速定位,端口,对攻,检测模块,分类准确率,攻击防御,击发,行过滤,分布式拒绝服务攻击
AB值:
0.323085
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
