| 面向软件定义网络的两级DDoS攻击检测与防御 |
| |
| 引用本文: | 于俊清,李自尊,吴驰,赵贻竹. 面向软件定义网络的两级DDoS攻击检测与防御[J]. 信息网络安全, 2022, 0(1) |
| |
| 作者姓名: | 于俊清 李自尊 吴驰 赵贻竹 |
| |
| 作者单位: | 华中科技大学网络空间安全学院;华中科技大学网络与计算中心 |
| |
| 基金项目: | 国家重点研发计划[2018YFB1800405]。 |
| |
| 摘 要: | 分布式拒绝服务(DDoS)攻击一直是互联网的主要威胁之一,在软件定义网络(SDN)中会导致控制器资源耗尽,影响整个网络正常运行。针对SDN网络中的DDoS攻击问题,文章设计并实现了一种两级攻击检测与防御方法。基于控制器北向接口采集交换机流表数据并提取直接特征和派生特征,采用序贯概率比检验(Sequential Probability Ratio Test,SPRT)和轻量级梯度提升机(LightGBM)设计两级攻击检测算法,快速定位攻击端口和对攻击类型进行精准划分,通过下发流表规则对攻击流量进行实时过滤。实验结果表明,攻击检测模块能够快速定位攻击端口并对攻击类型进行精准划分,分类准确率达到98%,攻击防御模块能够在攻击发生后2 s内迅速下发防御规则,对攻击流量进行过滤,有效保护SDN网络的安全。
|
| 关 键 词: | 软件定义网络 分布式拒绝服务攻击 序贯概率比检验 轻量级梯度提升机 |
A Two-stage DDoS Attack Detection and Defense Method in Software Defined Network |
| |
| YU Junqing,LI Zizun,WU Chi,ZHAO Yizhu. A Two-stage DDoS Attack Detection and Defense Method in Software Defined Network[J]. Netinfo Security, 2022, 0(1) |
| |
| Authors: | YU Junqing LI Zizun WU Chi ZHAO Yizhu |
| |
| Affiliation: | (School of Cyber Science and Engineering,Huazhong University of Science and Technology,Wuhan 430074,China;Center of Network and Computation,Huazhong University of Science and Technology,Wuhan 430074,China) |
| |
| Abstract: | |
| |
| Keywords: | software defined network distributed denial of service attack sequential probability ratio test light gradient boosting machine |
| 本文献已被 维普 等数据库收录! |
|
