SDN网络架构下应用层DDos攻击分类及检测方法研究 |
| |
引用本文: | 陈晔.SDN网络架构下应用层DDos攻击分类及检测方法研究[J].智能计算机与应用,2023(11):268-274. |
| |
作者姓名: | 陈晔 |
| |
作者单位: | 常州纺织服装职业技术学院信息服务中心 |
| |
摘 要: | DDoS攻击手段主要是针传输层的TCP-SYN、UDP,以及网络层的ICMP泛洪等,早期DDos的攻击很容易就被更先进的检测技术、如机器学习和深度学习技术检测出来,于是就出现了更复杂和针对性更强的DDoS攻击,即应用层攻击。本文将SDN架构中的各种组件在遭受DDoS攻击后按受到攻击的影响范围和攻击强度进行分类,同时使用轻量化工具Mininet构建模拟测试环境,应用AdaBoost机器学习模型,通过对数据流的分析,区分正常和恶意的数据流量,进一步提高检测的准确率,对SDN网络架构全面实现自动化防御具有现实意义。
|
关 键 词: | 软件定义的网络(SDN) DDoS OpenFlow Mininet RFE算法 AdaBoost |
|
|