基于SDN构架的DoS/DDoS攻击检测与防御体系
发布时间:2021-06-09 09:29
针对Do S/DDo S的攻击检测算法大多应用于攻击的目的端,只能实现检测效果、并不能缓解攻击的问题,提出利用SDN架构的集中控制等特点,在攻击的源头实现流量实时监控,使用源IP防伪、接入层异常检测、链路流量异常检测形成多重防御体系,尽可能早地发现攻击,逐渐过滤异常流量,实现网络层DDo S攻击在源端的检测和防御。提出防御体系概念,便于应用更先进的检测算法完善防御体系。
【文章来源】:电子技术应用. 2015,41(12)北大核心
【文章页数】:4 页
【文章目录】:
0 引言
1 相关工作
2 体系架构设计
3 Do S / DDo S攻击检测与防御方法
3 . 1 源IP防伪
3.1.1设计思想
3 . 1 . 2 设计描述
3 . 2 接入层网络异常流量检测
3 . 2 . 1 设计思想
3 . 2 . 2 差分方差优势与计算
3 . 2 . 3 攻击判断与流表下发
3 . 3 链路异常流量检测
3 . 3 . 1 设计思想
3 . 3 . 2 主成分分析法异常检测
4 实验及结果分析
4 . 1 实验环境说明
4 . 2 测试结果说明
4 . 2 . 1 源IP防伪测试结果
4 . 2 . 2 接入层异常检测测试结果
4 . 2 . 3 链路流量异常检测的测试结果
5 总结
【参考文献】:
期刊论文
[1]一种基于SDN的在线流量异常检测方法[J]. 左青云,陈鸣,王秀磊,刘波. 西安电子科技大学学报. 2015(01)
[2]基于OpenFlow架构的域内源地址验证方法[J]. 肖佩瑶,毕军. 小型微型计算机系统. 2013(09)
[3]基于OpenFlow的SDN技术研究[J]. 左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成. 软件学报. 2013(05)
[4]基于网络异常流量判断DoS/DDoS攻击的检测算法[J]. 刘勇,香丽芸. 吉林大学学报(信息科学版). 2008(03)
本文编号:3220331
【文章来源】:电子技术应用. 2015,41(12)北大核心
【文章页数】:4 页
【文章目录】:
0 引言
1 相关工作
2 体系架构设计
3 Do S / DDo S攻击检测与防御方法
3 . 1 源IP防伪
3.1.1设计思想
3 . 1 . 2 设计描述
3 . 2 接入层网络异常流量检测
3 . 2 . 1 设计思想
3 . 2 . 2 差分方差优势与计算
3 . 2 . 3 攻击判断与流表下发
3 . 3 链路异常流量检测
3 . 3 . 1 设计思想
3 . 3 . 2 主成分分析法异常检测
4 实验及结果分析
4 . 1 实验环境说明
4 . 2 测试结果说明
4 . 2 . 1 源IP防伪测试结果
4 . 2 . 2 接入层异常检测测试结果
4 . 2 . 3 链路流量异常检测的测试结果
5 总结
【参考文献】:
期刊论文
[1]一种基于SDN的在线流量异常检测方法[J]. 左青云,陈鸣,王秀磊,刘波. 西安电子科技大学学报. 2015(01)
[2]基于OpenFlow架构的域内源地址验证方法[J]. 肖佩瑶,毕军. 小型微型计算机系统. 2013(09)
[3]基于OpenFlow的SDN技术研究[J]. 左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成. 软件学报. 2013(05)
[4]基于网络异常流量判断DoS/DDoS攻击的检测算法[J]. 刘勇,香丽芸. 吉林大学学报(信息科学版). 2008(03)
本文编号:3220331
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3220331.html
