SDN中基于熵的DDoS放大攻擊檢測(cè)與防御方法研究.pdf

1、DDoS放大攻擊是一種典型的網(wǎng)絡(luò)攻擊方式，它具有攻擊強(qiáng)度和規(guī)模巨大的特點(diǎn)。DDoS放大攻擊形式具有偽裝性和分布性，因此檢測(cè)和防御該類型攻擊比較困難。SDN是一種新型網(wǎng)絡(luò)架構(gòu)，能夠通過(guò)軟件定義網(wǎng)絡(luò)的方式按照應(yīng)用需求動(dòng)態(tài)地調(diào)整和獲取全局網(wǎng)絡(luò)狀態(tài)。在SDN中，如果沒有恰當(dāng)?shù)墓芾頇C(jī)制，DDoS放大攻擊對(duì)其攻擊的危害將比傳統(tǒng)網(wǎng)絡(luò)更大。假如SDN被DDoS放大攻擊利用作為攻擊者或放大器，則SDN所造成的攻擊危害也會(huì)比傳統(tǒng)網(wǎng)絡(luò)更大。因此，論文將研究S

2、DN中DDoS放大攻擊檢測(cè)和防御方法。
　　論文在分析DDoS放大攻擊原理和SDN特征的基礎(chǔ)上，通過(guò)信息熵來(lái)檢測(cè)網(wǎng)絡(luò)流量特征的變化，進(jìn)而判斷出SDN是否被作為DDoS放大攻擊的攻擊者或放大器，以及是否遭受來(lái)自SDN外部的DDoS放大攻擊。論文開展的主要工作包括：
　?、偬岢鲆惶譙DN中基于熵的DDoS放大攻擊檢測(cè)方法。通過(guò)分析DDoS放大攻擊原理和SDN特性，分別針對(duì)SDN作為受害者、攻擊者和放大器等3個(gè)不同角色，選擇了相應(yīng)

3、的流量特征參數(shù)作為檢測(cè)依據(jù)；使用SDN控制器從流表項(xiàng)信息中提取相應(yīng)特征信息進(jìn)行計(jì)算，獲得熵；采用非參數(shù)CUSUM算法獲取其累積值，并按照遞進(jìn)組合規(guī)則判斷攻擊是否發(fā)生。
　?、谔岢鲆惶譙DN中DDoS放大攻擊防御方法。針對(duì)SDN作為受害者、攻擊者和放大器等3個(gè)不同角色，分追蹤和緩解兩個(gè)階段進(jìn)行防御。在追蹤階段，依據(jù)DDoS放大攻擊中攻擊數(shù)據(jù)包目的IP地址是同一個(gè)的特性建立攻擊源-目的IP地址對(duì)集合；在緩解階段，依據(jù)IP地址對(duì)集合向O