SDN场景中基于双向流量特征的DDoS攻击检测方法.PDFVIP

———————————————————————————————————————————————— SDN 场景中基于双向流量特征的DDoS 攻击检测方法 作者 陈超，曹晓梅 机构 南京邮电大学 计算机与软件学院 DOI 10.3969/j.issn.1001-3695.2018.01.0039 基金项目 国家自然科学基金资助项目；国家“973”计划资助项目（2011CB302903）；江苏 高校优势学科建设工程资助项目（yx002001） 预排期卷 《计算机应用研究》2019 年第36 卷第7 期 摘要 传统网络资源的分布式特性使得管理员较难实现网络的集中管控，在分布式拒绝服务攻击发 生时难以快速准确地检出攻击并溯源。针对这一问题，结合软件定义网络集中管控、动态管 理的优势和分布式拒绝服务攻击特点，首先引入双向流量概念，提出了攻击检测四元组特征， 并利用增长型分层自组织映射算法对网络流中提取的四元组特征向量快速准确地分析并分 类，同时提出了一种通过自适应改变监控流表粒度以定位潜在受害者的检测方法。仿真实验 结果表明，提出的四元组特征及下发适量监控流表项的检测算法能以近似 96%的准确率检出 攻击并定位受害者，且对控制器造成的计算开销较小。 关键词 软件定义网络；双向流量；四元组特征；分布式拒绝服务攻击；增长型分层自组织映射 作者简介 陈超（1992-），男，江苏南京人，硕士，主要研究方向为信息安全（1584621666@）； 曹晓梅（1974-），女，副教授，博士，主要研究方向为计算机网络 信息安全． ､ 中图分类号 TP393 访问地址 /article/02-2019-07-036.html 投稿日期 2018 年1 月22 日 修回日期 2018 年3 月19 日 发布日期 2018 年4 月12 日 引用格式 陈超, 曹晓梅. SDN 场景中基于双向流量特征的DDoS攻击检测方法[J/OL]. 2019, 36(7). [2018- 04-12]. /article/02-2019-07-036.html. 36 7 Vol. 36 No. 7 第 卷第 期 计算机应用研究 优先出版 Application Research of Computers Online Publication SDN 场景中基于双向流量特征的DDoS 攻击检测方法 * 陈 超，曹晓梅 (南京邮电大学 计算机与软件学院, 南京 210000) 摘 要：传统网络资源的分布式特性使得管理员较难实现网络的集中管控，在分布式拒绝服务攻击发生时难以快速准 确地检出攻击并溯源。针对这一问题，结合软件定义网络集中管控、动态管理的优势和分布式拒绝服务攻击特点，首 先引入双向流量概念，提出了攻击检测四元组特征，并利用增长型分层自组织映射算法对网络流中提取的四元组特征 向量快速准确地分析并分类，同时提出了一种通过自适应改变监控流表粒度以定位潜在受害者的检测方法。仿真实验 结果表明，提出的四元组特征及下发适量监控流表项的检测算法能以近似96%的准确率检出攻击并定位受害者，且对 控制器造成的计算开销较小。 关键词：软件定义网络；双向流