舒遠(yuǎn)仲 梅夢喆 黃文強(qiáng) 汪麗娟


摘要:隨著軟件定義網(wǎng)絡(luò)(SDN)研究的發(fā)展,其安全性越來越受到重視。由于集中控制和軟件可編程的牦特,使得SDN容易遭受分布式拒絕服務(wù)攻擊(DDos)攻擊的威脅。針對基于信息熵的DDos攻擊檢測方法的改進(jìn),文章提取了流表項(xiàng)中的TTL和源IP地址,得到相同TTL值下源IP地址的條件熵,進(jìn)一步使用滑動(dòng)窗口非參數(shù)cusuM算法來分析熵值變化以檢測DDos攻擊,最后運(yùn)用仿真實(shí)驗(yàn)驗(yàn)證了其有效性。該方法擁有更低的誤報(bào)率和更高的敏感度,占用資源少,檢測速度快,非常適合SDN環(huán)境。
關(guān)鍵詞:軟件定義網(wǎng)絡(luò);分布式拒絕服務(wù);信息熵;滑動(dòng)窗口;cusuM