SDN环境下基于条件熵的DDoS攻击检测研究

2016-05-16 20:18舒远仲梅梦喆黄文强汪丽娟
无线互联科技 2016年5期
关键词:软件定义网络信息熵

舒远仲 梅梦喆 黄文强 汪丽娟

摘要:随着软件定义网络(SDN)研究的发展,其安全性越来越受到重视。由于集中控制和软件可编程的牦特,使得SDN容易遭受分布式拒绝服务攻击(DDos)攻击的威胁。针对基于信息熵的DDos攻击检测方法的改进,文章提取了流表项中的TTL和源IP地址,得到相同TTL值下源IP地址的条件熵,进一步使用滑动窗口非参数cusuM算法来分析熵值变化以检测DDos攻击,最后运用仿真实验验证了其有效性。该方法拥有更低的误报率和更高的敏感度,占用资源少,检测速度快,非常适合SDN环境。

关键词:软件定义网络;分布式拒绝服务;信息熵;滑动窗口;cusuM

猜你喜欢
软件定义网络信息熵
基于信息熵可信度的测试点选择方法研究
基于小波奇异信息熵的10kV供电系统故障选线研究与仿真
基于信息熵的实验教学量化研究
一种基于信息熵的雷达动态自适应选择跟踪方法
中国联通SDN的思考和应用实例
业务功能链技术及其应用探析
针对大规模软件定义网络的子域划分及控制器部署方法
一种新的SDN架构下端到端网络主动测量机制
基于信息熵的IITFN多属性决策方法
泊松分布信息熵的性质和数值计算