一种面向SDN的跨平面协作DDoS检测与防御方法

发布时间：2023-05-18 00:29

　　在软件定义网络(SDN)架构下,传统的分布式拒绝服务(DDoS)攻击检测机制多数是基于中间插件或SDN控制器,不仅缺乏网络全局范围的监控信息,还存在较大的南向接口通信开销和检测延迟。为此,提出一种SDN架构下跨平面协作的DDoS攻击检测与防御方法。该方法利用OpenFlow交换机CPU的计算能力,将一部分检测任务从控制平面卸载到数据平面,进而通过数据平面粗粒度方法和控制平面细粒度方法配合协作完成整个检测,控制器根据检测结果制定网络全局范围的防御策略。实验结果表明,相比支持向量机方法,该方法提高了检测效率和准确率,减小了检测延迟和南向接口通信开销,并降低了控制器CPU负荷。

【文章页数】：9 页

【文章目录】：
0 概述
1 机制描述
    1.1 数据平面的粗粒度检测
        1)元组解析器。
        2)监控线程。
        3)流状态采集器。
        1.1.1 轻量级算法的特征提取
            1)单位时间平均数据分组量(APPT)
            2)单位时间平均字节数(ABPT)
            3)对流所占的比例(PCPF)
            4)单位时间单流数目(SFPS)
            5)流平均持续时间(ADPF)
            6)端口增长率(GRDP)
        1.1.2 数据平面轻量级算法描述
    1.2 控制平面的细粒度检测
        1.2.1 特征提取
        1.2.2 机器学习算法K-means分类及检测
    1.3 防误判模块
2 实验评估
    2.1 实验环境设置
    2.2 数据平面轻量级算法评估
3 实验结果与分析
    3.1 系统评价指标
    3.2 控制器性能指标
    3.3 南向接口通信负荷的比较
    3.4 控制器CPU消耗
4 结束语



本文编号：3818313