检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:颜通 白志华 高镇 闫丽娜 周蕾 YAN Tong;BAI Zhihua;GAO Zhen;YAN Lina;ZHOU Lei(School of Electrical and Information Engineering,Tianjin University,Tianjin 300072,China;Beijing Smartchip Microelectronics Technology Co.,Ltd.,Beijing 102200,China)
机构地区:[1]天津大学电气自动化与信息工程学院,天津300072 [2]北京智芯微电子科技有限公司,北京102200
出 处:《计算机科学与探索》2020年第4期566-577,共12页Journal of Frontiers of Computer Science and Technology
基 金:国家自然科学基金No.61501321。
摘 要:低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。Low-rate denial of service(LDoS)attack is a new type of network attack,which is characterized by low attack cost and strong concealment.As a new type of network architecture,software defined network(SDN)is also threatened by LDoS attacks.The control and forwarding separation of the SDN network and the programmable network behavior provide new ideas for the detection and defense of LDoS attacks.This paper proposes a new LDoS attack detection and defense method based on OpenFlow protocol.The rate of each OpenFlow data stream is separately counted,and the double-sliding-window method in signal detection is used to detect the attack traffic.Once the attack traffic is detected,the controller can implement real-time defense against the attack behavior by sending a flow table.Experiments show that this method can effectively detect LDoS attacks and can defend against LDoS attacks in a short time.
关 键 词:低速率拒绝服务(LDoS)攻击 软件定义网络(SDN) 检测 防御 开放式网络操作系统(ONOS)
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222