SDN環(huán)境下基于條件熵的DDoS攻擊檢測研究

舒遠(yuǎn)仲　梅夢喆　黃文強(qiáng)　汪麗娟

摘要：隨著軟件定義網(wǎng)絡(luò)（SDN）研究的發(fā)展，其安全性越來越受到重視。由于集中控制和軟件可編程的牦特，使得SDN容易遭受分布式拒絕服務(wù)攻擊（DDos）攻擊的威脅。針對基于信息熵的DDos攻擊檢測方法的改進(jìn)，文章提取了流表項(xiàng)中的TTL和源IP地址，得到相同TTL值下源IP地址的條件熵，進(jìn)一步使用滑動(dòng)窗口非參數(shù)cusuM算法來分析熵值變化以檢測DDos攻擊，最后運(yùn)用仿真實(shí)驗(yàn)驗(yàn)證了其有效性。該方法擁有更低的誤報(bào)率和更高的敏感度，占用資源少，檢測速度快，非常適合SDN環(huán)境。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò)；分布式拒絕服務(wù)；信息熵；滑動(dòng)窗口；cusuM