时尚

软件定义网络中的DDoS洪流攻击检测和缓解系统。分布式拒绝服务(DDoS)洪流攻击是网络安全面临的最严重威胁之一。软件定义网络(SDN)作为一种新的网络管理平台,其集中式控制结构为防御网络攻击带来了新的机遇。本文提出了一种高效、轻量级的检测和抵御SDN中DDoS攻击的框架FADM。首先,通过SDN控制器和sFlow代理收集网络流量信息。然后采用基于熵的方法对网络特征进行度量,并利用支持向量机分类器对网络异常进行识别。将这些方法结合起来,有效地提高了攻击检测的及时性和准确性。为了保证主要网络功能的正常工作,我们提出了一种基于白名单和流量迁移的有效的攻击缓解机制。正常情况下,网络控制器可以有效地阻止流量的引入,从而保证网络正常的流量被合法的流量所阻断。实验结果表明,FADM能够准确地检测到多个DDoS攻击,并能有效地抵御DDoS攻击,使网络能够在短时间内恢复。