SDN环境下基于条件熵的DDoS攻击检测研究

舒远仲　梅梦喆　黄文强　汪丽娟

摘要：随着软件定义网络（SDN）研究的发展，其安全性越来越受到重视。由于集中控制和软件可编程的牦特，使得SDN容易遭受分布式拒绝服务攻击（DDos）攻击的威胁。针对基于信息熵的DDos攻击检测方法的改进，文章提取了流表项中的TTL和源IP地址，得到相同TTL值下源IP地址的条件熵，进一步使用滑动窗口非参数cusuM算法来分析熵值变化以检测DDos攻击，最后运用仿真实验验证了其有效性。该方法拥有更低的误报率和更高的敏感度，占用资源少，检测速度快，非常适合SDN环境。

关键词：软件定义网络；分布式拒绝服务；信息熵；滑动窗口；cusuM