舒远仲 梅梦喆 黄文强 汪丽娟
摘要:随着软件定义网络(SDN)研究的发展,其安全性越来越受到重视。由于集中控制和软件可编程的牦特,使得SDN容易遭受分布式拒绝服务攻击(DDos)攻击的威胁。针对基于信息熵的DDos攻击检测方法的改进,文章提取了流表项中的TTL和源IP地址,得到相同TTL值下源IP地址的条件熵,进一步使用滑动窗口非参数cusuM算法来分析熵值变化以检测DDos攻击,最后运用仿真实验验证了其有效性。该方法拥有更低的误报率和更高的敏感度,占用资源少,检测速度快,非常适合SDN环境。
关键词:软件定义网络;分布式拒绝服务;信息熵;滑动窗口;cusuM