信息工程学院李松州老师--基于动态阈值的SDN网络DDOS攻击检测与防御
发布人: | 发布日期:2022年06月06日 15:22 | 点击数:
讲座时间:2022年6月10日14时30分
讲座地点:工B308
讲座对象:信息工程学院全体教师
讲座摘要:
SDN(Software defined network)作为一种新型网络架构具有集中式管理、灵活可编程等诸多优势,但控制层和转发层的分离给通信安全也带来了挑战。SDN架构面临的最大挑战是DDOS攻击的威胁,集中式的控制器一旦遭到攻击可能就会造成整个网络瘫痪。来自攻击者的攻击流量泛滥可能会使目标主机、交换机或SDN控制器等网络资源不堪重负,从而导致通信系统崩溃。
为了检测SDN网络中的异常流量,使用一种基于动态阈值的DDOS攻击检测方法进行检测。具体如下:先是根据sflow收集的网络流量状态,分析网络中流量变化,并根据网络条件推导出流量动态阈值。当网络中明显出现流量激增的现象,且流量超过流量阈值时,则意味着可能发生异常流量变化,并使用进一步的信息熵来判断。然后对当前时间窗口的数据包特征组的信息熵值进行计算,当信息熵值低于熵阈值,说明到目标的大部分流量来自某特定的源,则向控制器发异常预警,启动DDOS攻击缓解进行防御。