SDN中基于熵的DDoS放大攻擊檢測與防御方法研究.pdf

1、DDoS放大攻擊是一種典型的網絡攻擊方式，它具有攻擊強度和規(guī)模巨大的特點。DDoS放大攻擊形式具有偽裝性和分布性，因此檢測和防御該類型攻擊比較困難。SDN是一種新型網絡架構，能夠通過軟件定義網絡的方式按照應用需求動態(tài)地調整和獲取全局網絡狀態(tài)。在SDN中，如果沒有恰當的管理機制，DDoS放大攻擊對其攻擊的危害將比傳統(tǒng)網絡更大。假如SDN被DDoS放大攻擊利用作為攻擊者或放大器，則SDN所造成的攻擊危害也會比傳統(tǒng)網絡更大。因此，論文將研究S

2、DN中DDoS放大攻擊檢測和防御方法。
　　論文在分析DDoS放大攻擊原理和SDN特征的基礎上，通過信息熵來檢測網絡流量特征的變化，進而判斷出SDN是否被作為DDoS放大攻擊的攻擊者或放大器，以及是否遭受來自SDN外部的DDoS放大攻擊。論文開展的主要工作包括：
　?、偬岢鲆惶譙DN中基于熵的DDoS放大攻擊檢測方法。通過分析DDoS放大攻擊原理和SDN特性，分別針對SDN作為受害者、攻擊者和放大器等3個不同角色，選擇了相應

3、的流量特征參數作為檢測依據；使用SDN控制器從流表項信息中提取相應特征信息進行計算，獲得熵；采用非參數CUSUM算法獲取其累積值，并按照遞進組合規(guī)則判斷攻擊是否發(fā)生。
　?、谔岢鲆惶譙DN中DDoS放大攻擊防御方法。針對SDN作為受害者、攻擊者和放大器等3個不同角色，分追蹤和緩解兩個階段進行防御。在追蹤階段，依據DDoS放大攻擊中攻擊數據包目的IP地址是同一個的特性建立攻擊源-目的IP地址對集合；在緩解階段，依據IP地址對集合向O