基于OpenFlow的SDN网络环境下DDoS攻击检测系统
(0) 为了在软件定义网络(SDN)环境中有效解决分布式拒绝服务攻击(DDoS)的问题,提出了一种主被动结合、统计流表特征的DDoS攻击检测方法.利用SDN网络架构在部署DDoS攻击检测系统方面灵活和多维度的特点,通过控制器从大量的网络设备中早期发现受害主机,并有针对性的进行攻击检测.首先通过packet_in消息被动统计作为预判,进而下发监控流表进一步细粒度统计特征,并利用XGBoost算法构造异常检测分类器进行分类攻击.最后在OpenDay-Light控制器中实现了上述DDoS攻击检测系统,并在Mininet网络中进行了评估验证.结果表明,这种检测方法可以高效定位出遭受DDoS攻击的网络设备并检测出受害主机,XGBoost算法应用在此场景中可以在保证检测率的同时发挥其处理效率高的特性,适用于此系统.
软件定义网络 分布式拒绝服务攻击 入侵检测系统 控制器
安颖 孙琼 黄小红
北京邮电大学网络技术研究院,北京100876 中国电信股份有限公司北京研究院,北京102209
国内会议
济南
中文
14-19
2017-11-19(万方平台首次上网日期,不代表论文的发表时间)