×
辛格,贾格迪普;规矩点,桑尼

SDN中DDoS攻击的检测和缓解:全面综述、研究挑战和未来方向。 (英语) Zbl 1478.68016号

计算。科学。修订版。 37,文章ID 100279,24 p.(2020).
摘要:过去提出了许多安全解决方案,以保护互联网架构免受各种恶意软件的攻击。然而,互联网及其应用的安全性仍然是一个公开的研究挑战。研究人员一直在研究新的网络体系结构,如HTTP(窄腰)、命名数据网络(NDN)、可编程网络和软件定义网络(SDN),以设计更可靠的网络。其中,SDN已成为一种更强大、更安全的解决方案,用于打击此类恶意活动。在SDN中,控制平面和数据平面的分叉使用集中式控制器提供了更多的可管理性、控制、规则的动态更新、分析和网络的全局视图。尽管与传统的基于IP的网络相比,SDN似乎是一种安全的网络架构,但SDN本身容易受到多种类型的网络入侵,面临着严峻的部署挑战。本文系统地回顾了SDN网络中约70种主要的DDoS检测和缓解机制。这些机制分为四类,即:基于信息理论的方法、基于机器学习的方法、以人工神经网络(ANN)为基础的方法和其他各种方法。本文还探讨了基于SDN的DDoS安全防御解决方案部署中的各种开放研究问题、差距和挑战。这样一个详尽的审查无疑将帮助研究人员社区在SDN网络中提供更健壮和可靠的DDoS解决方案。

MSC公司:

68米11 互联网主题
68平方米25 计算机安全
68-02 与计算机科学有关的研究展览会(专著、调查文章)

关键词:

分布式拒绝服务;软件定义的网络;侦查;缓解

软件:

NetKAT公司;FADM公司;JESS公司;超流(HyperFlow);SGS公司;瑞典全瓷牙;Flowfence公司;Nettle公司;TDDAD公司;github;POX公司;;疯狂的;SDSNM公司;坎杜;芳香;泛光灯;StateSec(状态秒);氮氧化物;开放流SIA
PDF格式BibTeX公司 XML格式引用
\textit{J.Singh}和\textit{S.Behal},计算。科学。第37版,文章ID 100279,第24页(2020;兹bl 1478.68016)
全文: 内政部 链接

参考文献:

[1] 互联网增长使用统计(2019年)
[2] DoS攻击报告(2020年)
[3] 费利,M。;Shahrestani,A。;Ramadass,S.,僵尸网络和僵尸网络检测调查,(2009年第三届新兴安全信息、系统和技术国际会议(2009),IEEE),268-273
[4] M.Abu Rajab、J.Zarfoss、F.Monrose、A.Terzis,《理解僵尸网络现象的多方面方法》,载于《第六届ACM SIGCOMM互联网测量会议论文集》,2006年,第41-52页。
[5] B.Saha,A.Gairola,僵尸网络:概述,CERT-In白皮书,CIWP-2005-05,第240卷,2005年。
[6] 新泽西州巴瓦尼。;Shamsi,J.A。;Salah,K.,《使用SDN检测和缓解DDoS攻击:方法、实践和解决方案》,阿拉伯。科学杂志。工程师,42,2,425-441(2017)
[7] Joölle,M.M。;Park,Y.-H.,《SDN中检测和缓解DDoS攻击的策略:一项调查》,J.Intell。模糊系统,35,6,5913-5925(2018)
[8] Dong,S。;阿巴斯,K。;Jain,R.,《SDN和云计算环境中分布式拒绝服务(DDoS)攻击调查》,IEEE Access,80813-80828(2019)
[9] Fajar,A.P。;Purboyo,T.W.,《软件定义网络(sdn)中分布式拒绝服务攻击的调查报告》,《国际应用杂志》。工程研究,13,1,476-482(2018)
[10] Xu,X。;Yu,H。;Yang,K.,《软件定义网络中的DDoS攻击:一项调查》,中兴通讯社。,15, 3 (2017)
[11] Kalkan,K。;古尔,G。;Alagoz,F.,针对SDN环境中DDoS攻击的防御机制,IEEE Commun。Mag.,55,9,175-179(2017)
[12] 辛格,M.P。;Bhandari,A.,《SDN中基于新流量的DDoS攻击:分类、原理和研究挑战》,计算。Commun公司。(2020)
[13] Douligeris,C。;Serpanos,D.N.,《网络安全:当前状态和未来方向》(2007),John Wiley&Sons
[14] 穆克吉,B。;Heberlein,L.T。;Levit,K.N.,网络入侵检测,IEEE Netw。,8, 3, 26-41 (1994)
[15] Kreutz,D。;拉莫斯,F.M。;Verissimo,体育。;罗森伯格,C.E。;Azodolmolky,S。;Uhlig,S.,软件定义的网络:一项全面的调查,Proc。IEEE,103,1,14-76(2014)
[16] Benson,T。;Akella,A。;Maltz,D.A.,《揭示网络管理的复杂性》(NSDI(2009)),第335-348页
[17] 夏,W。;温,Y。;Foh,C.H。;Niyato,D。;Xie,H.,软件定义网络调查,IEEE Commun。Surv公司。导师。,17, 1, 27-51 (2014)
[18] 潘,J。;保罗·S。;Jain,R.,《未来互联网架构研究综述》,IEEE Commun。Mag.,49,7,26-36(2011)
[19] L.Popa、A.Ghodsi、I.Stoica,《HTTP作为未来互联网的窄腰》,载于《第九届ACM SIGCOMM网络热点研讨会论文集》,2010年,第1-6页。
[20] 张,L。;埃斯特林,D。;伯克·J。;雅各布森,V。;桑顿,J.D。;Smetters,D.K。;张,B。;Tsudik,G.等人。;梅西,D。;Papadopoulos,C.,命名数据网络(ndn)项目,(Relatório Técnico ndn-0001,施乐帕洛阿尔托研究中心-PARC,第157卷(2010),Citeser),158
[21] 坎贝尔,A.T。;德米尔,H.G。;库纳维斯,M.E。;Miki,K。;维森特,J.B。;Villela,D.,《可编程网络调查》,ACM SIGCOMM Compute。Commun公司。第29、2、7-23版(1999年)
[22] O.N.Fundation,《软件定义的网络:网络的新规范》,ONF白皮书,第2卷,第2-6页。
[23] 艾哈迈德。;Namal,S。;Ylianttila,M。;Gurtov,A.,《软件定义网络中的安全:调查》,IEEE Commun。Surv公司。导师。,17, 4, 2317-2346 (2015)
[24] S.Shin,G.Gu,《攻击软件定义网络:第一次可行性研究》,载于:《第二届ACM SIGCOMM软件定义网络热点专题研讨会论文集》,2013年,第165-166页。
[25] 丰塞卡,P。;Bennesby,R。;Mota,E。;Passto,A.,弹性OpenFlow网络的复制组件,(2012年IEEE网络运营和管理研讨会(2012年),IEEE),933-939
[26] 斯科特·海沃德,S。;Natarajan,S。;Sezer,S.,《软件定义网络安全性调查》,IEEE Commun。Surv公司。导师。,18, 1, 623-654 (2015)
[27] 阿里,S.T。;Sivaraman,V。;Radford,A。;Jha,S.,《使用软件定义网络保护网络的调查》,IEEE Trans。信实。,64, 3, 1086-1097 (2015)
[28] Bhushan,K。;Gupta,B.B.,《基于软件定义网络(SDN)的云计算环境中的分布式拒绝服务(DDoS)攻击缓解》,J.Ambient Intell。Humaniz公司。计算。,10, 5, 1985-1997 (2019)
[29] Koponen,T。;卡萨多,M。;古德,N。;斯特林,J。;Poutievski,L。;朱,M。;拉马纳森,R。;岩田,Y。;井上,H。;Hama,T.,Onix:大型生产网络的分布式控制平台,(OSDI,第10卷(2010)),1-6
[30] OpenFlow交换机(2020),https://www.opennetworking.org/wp-content/uploads/2014/10/openflow-switch-v1.5.1.pdf。(2020年3月11日访问)
[31] McKeown,N。;安德森,T。;Balakrishnan,H。;Parulkar,G。;彼得森,L。;雷克斯福德,J。;申克,S。;Turner,J.,《OpenFlow:实现校园网络创新》,ACM SIGCOMM Compute。Commun公司。修订版,38、2、69-74(2008)
[32] 开放网络基金会(2020年)
[33] Lara,A。;Kolasani,A。;Ramamurthy,B.,《使用开放流的网络创新:调查》,IEEE Commun。Surv公司。导师。,16, 1, 493-512 (2013)
[34] 努斯,B.A.A。;Mendonca,M。;阮氏,X.-N。;Obraczka,K。;Turletti,T.,《软件定义网络调查:可编程网络的过去、现在和未来》,IEEE Commun。Surv公司。导师。,16, 3, 1617-1634 (2014)
[35] 贾拉亚,Y。;Madi,T。;Debbabi,M.,《软件定义网络的调查和分层分类》,IEEE Commun。Surv公司。导师。,16, 4, 1955-1980 (2014)
[36] Presuhn,R。;凯斯·J。;McCloghrie,K。;Rose,M。;Waldbusser,S.,《简单网络管理协议(SNMP)技术代表的协议操作第2版》(2002),STD 62,RFC 3416,12月
[37] A.Ghodsi、S.Shenker、T.Koponen、A.Singla、B.Raghavan、J.Wilcox,《智能设计促进建筑进化》,载于《第十届ACM网络热点研讨会论文集》,2011年,第1-6页。
[38] B.Raghavan、M.Casado、T.Koponen、S.Ratnasamy、A.Ghodsi、S.Shenker,《软件定义的互联网架构:架构与基础设施的解耦》,载于:《第十一届ACM网络热点研讨会论文集》,2012年,第43-48页。
[39] Kim,H。;Feamster,N.,《使用软件定义的网络改进网络管理》,IEEE Commun。Mag.,51,2114-119(2013)
[40] Sherry,J。;Ratnasamy,S。;J.S.,《企业中间件部署调查》,技术报告编号:UCB/EECS-2012-24(2012),Citeser
[41] (2019)
[42] H.Jamjoom,D.Williams,U.Sharma,《不要称之为middlebox,要称之为middlepipes》,载于《第三届软件定义网络热点研讨会论文集》,2014年,第19-24页。
[43] S.Shenker、M.Casado、T.Koponen、N.McKeown等人,《网络的未来和协议的过去》,开放网络峰会,2011年第20卷,第1-30页。
[44] Alkhatib,H。;Faraboschi,P。;弗雷希滕贝格,E。;Kasahara,H。;兰格,D。;拉普兰特,P。;商人,A。;Milojicic,D。;Schwan,K.,IEEE CS 2022报告(草案)技术代表(2014),IEEE计算机学会
[45] 斯科特·海沃德,S。;奥卡拉汉,G。;Sezer,S.,《SDN安全:一项调查》,(2013 IEEE SDN for Future Networks and Services,2013 IEEE未来网络和服务SDN,SDN4FNS(2013),IEEE),1-7
[46] Doria,A。;Salim,J.H。;哈斯,R。;Khosravi,H.M。;Wang,W。;Dong,L。;戈帕尔,R。;Halpern,J.M.,转发和控制元素分离(ForCES)协议规范,RFC,5810,1-124(2010)
[47] Tewari,A。;Gupta,B.,《物联网框架中不同层的安全、隐私和信任》,《未来世代》。计算。系统。(2018)
[48] H.Song,《协议转发:通过防未来的转发平面释放SDN的力量》,载于:《第二届ACM SIGCOMM软件定义网络热门话题研讨会论文集》,2013年,第127-132页。
[49] Ubale,T。;Jain,A.K.,《软件定义网络中DDoS攻击技术和解决方案的调查》(《计算机网络和网络安全手册》(2020年),施普林格出版社),389-419
[50] 氮氧化物控制器(2020),https://github.com/noxrepo/nox。(2020年3月11日访问)
[51] Pox控制器(2020),https://github.com/noxrepo/pox。(2020年3月11日访问)
[52] 泛光灯项目(2020年),http://www.projectfloodlight.org/ploodlight/。(2020年3月11日访问)
[53] Ryu(2020),https://osrg.github.io/ryu/。(2020年3月11日访问)
[54] Khan,S。;加尼,A。;Wahab,A.W.A。;阿卜杜拉齐兹,A。;Bagiwa,M.A.,FML:软件定义网络的新型取证管理层,(2016年第6届国际会议云系统和大数据工程,2016年第六届国际会议云和大数据工程学,Confluence(2016),IEEE),619-623
[55] A.Voellmy,H.Kim,N.Feamster,《Procera:高级反应网络控制语言》,摘自:《软件定义网络热点问题第一次研讨会论文集》,2012年,第43-48页。
[56] 安德森,C.J。;福斯特,N。;古哈,A。;Jeannin,J.-B。;Kozen,D。;施莱辛格,C。;Walker,D.,NetKAT:网络的语义基础,ACM SIGPLAN Not。,49, 1, 113-126 (2014) ·Zbl 1284.68100号
[57] 福斯特,N。;哈里森·R。;弗里德曼,M.J。;孟山都,C。;雷克斯福德,J。;故事,A。;Walker,D.,Frenetic:一种网络编程语言,ACM SIGPLAN Not。,46, 9, 279-291 (2011) ·Zbl 1323.68114号
[58] A.Tootoonchian,Y.Ganjali,Hyperflow:开放流的分布式控制平面,摘自:2010年互联网网络管理会议论文集,企业网络研究,2010年第3卷。
[59] Opendaylight用户指南(2020),https://docs.opendaylight.org/en/stable-fluorine/user-guide/alto-user-guidae.html。(2020年3月11日访问)
[60] Uppal,H。;Brandon,D.,《基于OpenFlow的负载平衡CSE561:网络项目报告》,华盛顿大学(2010),Citeser
[61] 古德,N。;科波宁,T。;佩蒂特,J。;普法夫,B。;卡萨多,M。;麦基翁,北。;申克,S.,NOX:走向网络操作系统,ACM SIGCOMM Compute。Commun公司。修订版,38、3、105-110(2008)
[62] Dhamecha,K。;Trivedi,B.,Sdn issues-a survey,Int.J.Compute公司。申请。,73, 18 (2013)
[63] 沃勒米,A。;Hudak,P.,Nettle:消除编程网络路由器的刺痛,(声明语言实用方面国际研讨会(2011),Springer),235-249
[64] Stallings,W.,《软件定义的网络和开放流》,《互联网协议杂志》,第16、1、2-14页(2013年)
[65] 胡,F。;郝,Q。;Bao,K.,《软件定义网络和开放流的调查:从概念到实现》,IEEE Commun。Surv公司。导师。,16, 4, 2181-2206 (2014)
[66] 曼索,P。;莫拉,J。;Serráo,C.,基于SDN的入侵检测系统,用于早期检测和缓解DDoS攻击,Information,10,3,106(2019)
[67] 郑洁。;李,Q。;顾,G。;曹,J。;Yau,D.K。;Wu,J.,通过自适应相关性分析使用COTS SDN交换机的实时DDoS防御,IEEE Trans。Inf.法医安全。,13, 7, 1838-1853 (2018)
[68] Xu,Y。;Liu,Y.,SDN环境下的DDoS攻击检测,(IEEE INFOCOM 2016-第35届IEEE国际计算机通信年会(2016),IEEE),1-9
[69] 刘,Z。;坎贝尔,R.H。;Mickunas,M.,《主动网络的主动安全支持》,IEEE Trans。系统。人类网络。C应用。修订版,33、4、432-445(2003)
[70] Shin,S.W。;波拉斯,P。;Yegneswaran,V。;Gu,G.,《将安全服务集成到软件定义网络的框架》,(开放网络峰会(2013),开放网络峰会)
[71] X.Wen,Y.Chen,C.Hu,C.Shi,Y.Wang,面向开放流应用程序的安全控制器平台,摘自:第二届ACM SIGCOMM软件定义网络热门话题研讨会论文集,2013年,第171-172页。
[72] 哈特曼,S。;Wasserman,M。;Zhang,D.,软件定义网络模型中的安全要求(2013),互联网工程任务组,Internet-Draft Draft-hartman-sdnsec-requirements-01
[73] 谢浩。;Tsou,T。;Lopez,D。;尹,H。;Gurbani,V.,《ALTO与软件定义网络的用例》(2012),工作草案,IETF秘书处,Internet-Draft草案-xie-ALTO-sdn-extension-Use-cass-01。文本
[74] J.Naous,D.Erickson,G.A.Covington,G.Appenzeller,N.McKeown,在NetFPGA平台上实现OpenFlow交换机,载于:第四届ACM/IEEE网络和通信系统架构研讨会论文集,2008年,第1-9页。
[75] S.Shin,V.Yegneswaran,P.Porras,G.Gu,《先锋卫士:软件定义网络中的可扩展和警惕交换机流管理》,载于:2013年ACM SIGSAC计算机与通信安全会议论文集,2013年,第413-424页。
[76] 姚,G。;Bi,J。;Guo,L.,关于软件定义网络中多控制器的级联故障,(2013年第21届IEEE国际网络协议会议。2013年第21届IEEE国际网络协议会议,ICNP(2013),IEEE),1-2
[77] 瘫痪的网络攻击(1998年),https://www.bbc.com/news/technology-35376327。2019年3月25日,(2020年2月13日访问)
[78] N.Z.Bawany,J.A.Shamsi,《使用SDN的智能城市应用层DDoS攻击防御框架》,载于:第三届计算机科学、计算机工程和社交媒体国际会议,CSCESM2016,2016年,第1页。
[79] 贾约迪亚,S。;康德,K。;Samarati,P。;Singhal,A。;Swarup,V.公司。;Wang,C.,《安全云计算》(2014),斯普林格出版社
[80] Bu,S。;Yu,F.R。;刘晓平。;Tang,H.,高安全移动自组织网络中组合连续用户身份验证和入侵检测的结构结果,IEEE Trans。无线通信。,10, 9, 3064-3073 (2011)
[81] 塞泽尔,S。;斯科特·海沃德,S。;Chouhan,P.K。;弗雷泽,B。;D.湖。;Finnegan,J。;北卡罗来纳州维尔乔恩。;米勒,M。;Rao,N.,我们准备好接受SDN了吗?软件定义网络的实施挑战,IEEE Commun。Mag.,51,7,36-43(2013)
[82] A.Wang,Y.Guo,F.Hao,T.Lakshman,S.Chen,Scotch:使用基于vswitch的覆盖层弹性放大sdn控制平面,摘自:《第十届ACM国际新兴网络实验与技术会议论文集》,2014年,第403-414页。
[83] 严奇。;Yu,F。;龚,Q。;Li,J.,《云计算环境中的软件定义网络(SDN)和分布式拒绝服务(DDoS)攻击:调查、一些研究问题和挑战》,IEEE Commun。Surv公司。导师。,18, 1, 602-622 (2015)
[84] 乌贝尔,T。;Jain,A.K.,软件定义网络环境中DDoS攻击的分类,(网络和通信技术未来趋势国际会议(2018年),施普林格),278-291
[85] 王,B。;郑毅。;卢·W。;Hou,Y.,云计算和软件定义网络时代的DDoS攻击防护,计算。净值。,81308-319(2015)
[86] D.Kreutz、F.M.Ramos、P.Verissimo,《走向安全可靠的软件定义网络》,载于《第二届ACM SIGCOMM软件定义网络热点研讨会论文集》,2013年,第55-60页。
[87] 谢尔曼,L。;Abt,S。;拜尔,H,祝福还是诅咒?重温软件定义网络的安全方面,(第十届网络与服务管理国际会议(CNSM)和研讨会(2014),IEEE),382-387
[88] 开放网络规范1.5.1,第3卷(2015),开放网络基金会
[89] 斯皮兹纳格尔,E。;泰勒,D。;Turner,J.,《使用扩展TCAM的数据包分类》,第11届IEEE网络协议国际会议,2003年。论文集(2003),IEEE),120-131
[90] Parashar,M。;Poonia,A。;Satish,K.,《软件定义网络中攻击及其缓解措施的调查》,(2019年第十届国际计算、通信和网络技术会议,2019年国际计算、通讯和网络技术大会,ICCCNT(2019),IEEE),1-8
[91] Akhunzada,A。;艾哈迈德,E。;加尼,A。;Khan,M.K。;伊姆兰,M。;Guizani,S.,《保护软件定义的网络:分类法、要求和开放问题》,IEEE Commun。Mag.,53,4,36-44(2015)
[92] 多佛,J.M.,针对开放泛光灯SDN ControllerTech的拒绝服务攻击。多佛网络公司代表(2013年)
[93] Kandoi,R。;Antikainen,M.,OpenFlow SDN网络中的拒绝服务攻击,(2015年IFIP/IEEE集成网络管理国际研讨会(IM)(2015),IEEE),1322-1326
[94] 张,P。;Wang,H。;胡,C。;Lin,C.,《关于软件定义网络中的拒绝服务攻击》,IEEE Netw。,30, 6, 28-33 (2016)
[95] Shannon,C.E.,《通信数学理论》,贝尔系统。《技术期刊》,27,379-423(1948)·Zbl 1154.94303号
[96] Bennett,C.H。;Gács,P。;李,M。;Vitányi,P.M。;Zurek,W.H.,《信息距离》,IEEE Trans。通知。理论,44,4,1407-1423(1998)·Zbl 0964.94010号
[97] Giotis,K。;Argyropoulos,C。;Androulidakis,G。;卡洛杰拉斯,D。;Maglaris,V.,《结合openFlow和sFlow在SDN环境中实现有效且可扩展的异常检测和缓解机制》,计算。净值。,62, 122-136 (2014)
[98] 王,R。;贾,Z。;Ju,L.,软件定义网络中基于熵的分布式DDoS检测机制,(2015 IEEE Trustcom/BigDataSE/ISPA,Vol.1(2015),IEEE),310-317
[99] 穆萨维,S.M。;St-Hilaire,M.,针对SDN控制器的DDoS攻击的早期检测,(2015年国际计算、网络和通信会议,2015年国际计算机、网络和通讯会议,ICNC(2015),IEEE),77-81
[100] Boite,J。;Nardin,P.-A。;Rebecchi,F。;布埃特,M。;Conan,V.,Statesec:软件定义网络中DDoS保护的状态监测,(2017 IEEE网络软件化会议,2017 IEEE网软化会议,NetSoft(2017),IEEE),1-9
[101] 蔡,S.-C。;刘,I.-H。;卢,C.-T。;Chang,C.-H。;Li,J.-S.,《保护云计算环境免受基于软件定义网络的DDoS攻击的挑战》,(智能信息隐藏和多媒体信号处理进展(2017),施普林格出版社),285-292
[102] Kalkan,K。;阿勒泰,L。;居尔,G。;Alagöz,F.,JESS:SDN中基于熵的联合DDoS防御方案,IEEE J.Sel。公共区域。,36, 10, 2358-2372 (2018)
[103] Sahoo,K.S。;Puthal,D。;Tiwary,M。;罗德里格斯,J.J。;萨胡,B。;Dash,R.,使用信息距离度量对基于SDN的数据中心网络的低速DDoS攻击进行早期检测,Future Gener。计算。系统。,89, 685-697 (2018)
[104] Sahoo,K.S。;蒂瓦韦,M。;Sahoo,B.,《使用软件定义网络中的信息度量从突发事件中检测高速DDoS攻击》(2018年第十届通信系统与网络国际会议,2018年第10届通信系统和网络国际会议),COMSNETS(2018),IEEE,421-424
[105] 姜瑜。;张,X。;周,Q。;Cheng,Z.,软件定义网络中基于熵的DDoS防御机制,(中国通信与网络国际会议(2016),Springer),169-178
[106] Hong,G.-C。;Lee,C.-N。;Lee,M.-F.,SDN环境中DDoS缓解的动态阈值,(2019年亚太信号和信息处理协会年度峰会和会议,2019年亚洲太平洋信号和信息加工协会年度峰会与会议,APSIPA ASC(2019),IEEE),1-7
[107] 新泽西州巴瓦尼。;Shamsi,J.A.,SEAL:基于SDN的安全灵活框架,用于保护智能城市应用程序免受DDoS攻击,J.Netw。计算。申请。,145,第102381条pp.(2019)
[108] Ahalawat,A。;Dash,S.S。;熊猫,A。;Babu,K.S.,开放流SDN中基于熵的DDoS检测和缓解,(2019年通信和网络新兴趋势展望国际会议,2019年国际通信和网络新趋势展望会议,ViTECoN(2019),IEEE),1-5
[109] M.Xuanyuan,V.Ramsurrun,A.Seeam,在软件定义的网络中使用条件熵检测和缓解DDoS攻击。
[110] 崔,J。;王,M。;罗,Y。;Zhong,H.,基于SDN中认知启发计算的DDoS检测和防御机制,Future Gener。计算。系统。,97, 275-283 (2019)
[111] 李,R。;Wu,B.,SDN网络中基于phi-entropy的DDoS早期检测,(2020 IEEE第四届信息技术,网络,电子和自动化控制会议,第1卷)。2020年IEEE第四届信息技术、网络、电子和自动化控制会议,第1卷,ITNEC(2020),IEEE),731-735
[112] 北卡罗来纳州皮特洛帕基斯。;Panaousis,E。;Giannetsos,T。;Anastasiadis,E。;Loukas,G.,《机器学习攻击的分类和调查》,Comp。科学。第34版,第100199条,pp.(2019)
[113] 宾德拉,N。;Sood,M.,《使用机器学习技术和现代入侵检测数据集检测DDoS攻击》,Autom。控制计算。科学。,53, 5, 419-428 (2019)
[114] Q·尼亚兹。;Sun,W。;Javaid,A.Y.,软件定义网络(SDN)中基于深度学习的DDoS检测系统(2016),arXiv预印本arXiv:1611.07400
[115] Hurley,T。;佩尔多莫,J.E。;Perez-Pons,A.,基于HMM的软件定义网络入侵检测系统,(2016年第15届IEEE机器学习和应用国际会议,2016年第十五届IEEE国际机器学习与应用会议,ICMLA(2016),IEEE),617-621
[116] A.Alshamrani、A.Chowdhary、S.Pisharody、D.Lu、D.Huang,《在基于SDN的网络中击败DDoS攻击的防御系统》,载于《第十五届ACM移动管理和无线接入国际研讨会论文集》,2017年,第83-92页。
[117] 胡,D。;Hong,P。;Chen,Y.,FADM:软件定义网络中的DDoS洪水攻击检测和缓解系统,(GLOBECOM 2017-2017 IEEE全球通信会议(2017),IEEE),1-7
[118] A.B.Dehkordi,M.Soltanaghaie,F.Z.Boroujeni,软件定义网络中的一种新的DDoS检测方法。
[119] Li,J.等人。;赵,Z。;李,R。;Zhang,H.,基于Ai的软件定义物联网两阶段入侵检测,IEEE Internet Things J.,6,2,2093-2102(2018)
[120] 郭紫,S。;江,W。;Yu,G。;Danni,R。;华康,L.,基于SDN流特征的DDoS攻击和flash事件检测,(2018年第15届IEEE高级视频和信号监控国际会议,2018年第十五届IEEE先进视频和信号监测国际会议,AVSS(2018),IEEE),1-6
[121] 迪帕,V。;苏达尔,K。;Deepalakhmi,P.,《SDN环境中DDoS检测的集成学习方法设计》,(2019年通信与网络新兴趋势展望国际会议,2019年国际通信与网络新趋势展望会议,ViTECoN(2019),IEEE),1-6
[122] Phan,T.V。;Park,M.,基于SDN的云中的高效分布式拒绝服务攻击防御,IEEE Access,718701-18714(2019)
[123] Myint Oo,M。;卡莫尔菲翁,S。;Kamolphiwong,T。;Vasupongayya,S.,《基于高级支持向量机(ASVM)的检测软件定义网络(SDN)分布式拒绝服务(DDoS)攻击》,J.Compute。Netw公司。社区。,2019 (2019)
[124] Li,J.等人。;刘,Y。;Gu,L.,基于神经网络的DDoS攻击检测,(2010年第二届感知计算国际研讨会(2010),IEEE),196-199
[125] 布拉加,R。;Mota,E。;Passito,A.,使用NOX/OpenFlow的轻量级DDoS洪泛攻击检测,(IEEE本地计算机网络会议(2010),IEEE),408-415
[126] 崔,Y。;Yan,L。;李,S。;Xing,H。;潘·W。;朱,J。;Zheng,X.,SD-Anti-DDoS:软件定义网络中快速高效的DDoS防御,J.Netw。计算。申请。,68, 65-79 (2016)
[127] 崔,J。;He,J。;Xu,Y。;Zhong,H.,TDDAD:针对SDN控制器DDoS攻击的基于时间的检测和防御方案,(澳大利亚信息安全与隐私会议(2018),施普林格),649-665·Zbl 06944270号
[128] 李,C。;Wu,Y。;袁,X。;Sun,Z。;Wang,W。;李,X。;Gong,L.,《基于OpenFlow的SDN中基于深度学习的DDoS攻击检测和防御》,国际期刊Commun。系统。,31,5,文章e3497 pp.(2018)
[129] Nam,T.M。;Phong,P.H。;科阿,T.D。;Huong,T.T。;Nam,P.N。;新罕布什尔州Thanh。;Thang,L.X。;Tuan,P.A。;Loi,V.D.,使用SDN的DDoS洪水检测中基于地图的自组织方法,(2018年信息网络国际会议,2018年信息网国际会议,ICOIN(2018),IEEE),249-254
[130] Novaes,M.P。;卡瓦略,L.F。;Lloret,J。;Proença,M.L.,软件定义网络环境中用于异常检测和缓解的长短期记忆和模糊逻辑,IEEE Access,883765-83781(2020)
[131] 多岑科,S。;弗拉迪科,A。;Letenko,I.,《软件定义网络的基于模糊逻辑的信息安全管理》,(第16届高级通信技术国际会议(2014),IEEE),167-171
[132] Chin,T。;Mountrouidou,X。;李,X。;Xiong,K.,使用软件定义网络(SDN)检测DoS洪泛的选择性数据包检查,(2015年IEEE第35届分布式计算系统国际会议研讨会(2015年),IEEE),95-99
[133] 肖,P。;李,Z。;齐,H。;曲,W。;Yu,H.,SDN中使用bloom过滤器的高效DDoS检测,(2016 IEEE Trustcom/BigDataSE/ISPA(2016),IEEE),1-6
[134] AlEroud,A。;Alsmadi,I.,《识别软件定义网络上的网络攻击:基于推断的入侵检测方法》,J.Netw。计算。申请。,80152-164(2017)
[135] 康蒂,M。;Gangwal,A。;Gaur,M.S.,《SDN中DDoS检测的全面有效机制》,(2017 IEEE第13届无线和移动计算、网络和通信国际会议,2017 IEEE关于无线和移动计算机、网络和通讯的第13届国际会议,WiMob(2017),IEEE),1-8
[136] Kalkan,K。;居尔,G。;Alagöz,F.,Sdnscore:一种针对sdn环境中DDoS攻击的统计防御机制,(2017年IEEE计算机与通信研讨会,2017 IEEE计算机和通信研讨会,ISCC(2017),IEEE),669-675
[137] Wang,J。;温·R。;Li,J.等人。;Yan,F。;赵,B。;Yu,F.,使用sdn检测和缓解目标链接攻击,IEEE Trans。可靠安全计算。,16, 6, 944-956 (2018)
[138] Wang,H。;徐,L。;Gu,G.,Floodguard:软件定义网络中的dos攻击预防扩展,(2015年第45届IEEE/IFIP可靠系统和网络国际会议(2015),IEEE),239-250
[139] Piedrahita,A.F.M。;Rueda,S。;Mattos,医学博士。;Duarte,O.C.M.,《Flowfence:软件定义网络的拒绝服务防御系统》,(2015年全球信息基础设施与网络研讨会,2015年全球信息化基础设施和网络研讨会,GIIS(2015),IEEE),1-6
[140] 王,X。;陈,M。;Xing,C.,SDSNM:防御DDoS攻击的软件定义安全网络机制,(2015年第九届国际计算机科学与技术前沿会议(2015),IEEE),115-121
[141] 袁,B。;邹博士。;于斯。;Jin,H。;Qiang,W。;Shen,J.,在软件定义网络中防御流表过载攻击,IEEE Trans。服务。计算。,1231-246年12月2日(2016年)
[142] 德里迪,L。;Zhani,M.F.,SDN-guard:SDN网络中的DoS攻击缓解,(2016年第五届IEEE云网络国际会议,2016年第5届IEEE国际云网络会议,Cloudnet(2016),IEEE),212-217
[143] Phan,T.V。;Van Toan,T。;Van Tuyen,D。;Huong,T.T。;Thanh,N.H.,OpenFlowSIA:软件定义网络免受洪水攻击的优化保护方案,(2016 IEEE第六届国际通信与电子会议,2016 IEEE通信与电子第六届会议,ICCE(2016),IEEE),13-18
[144] Sahay,R。;布兰科·G。;张,Z。;Debar,H.,ArOMA:基于SDN的自主DDoS缓解框架,计算。安全。,70, 482-499 (2017)
[145] Hameed,S。;Ahmed Khan,H.,基于SDN的缓解DDoS攻击的协作方案,未来互联网,10,3,23(2018)
[146] 康蒂,M。;拉尔,C。;穆罕默德·R。;Rawat,U.,《在软件定义网络中对抗DDoS攻击的轻量级解决方案》,Wirel。净值。,25, 5, 2751-2768 (2019)
[147] Karmakar,K.K。;瓦拉达拉扬,V。;美国图帕库拉,《缓解软件定义网络中的攻击》,《集群计算》。,1143-1157年4月22日(2019年)
[148] 王,Y。;胡,T。;唐·G。;谢军。;Lu,J.,SGS:软件定义网络中保护控制平面免受DDoS攻击的安全防范方案,IEEE Access,734699-34710(2019)
[149] Da Silva,A.S。;马查多,C.C。;比索尔,R.V。;L.Z.格兰维尔。;Schaeffer-Filho,A.,SDN中准确流量分类的流特征识别和选择,(2015年IEEE第14届网络计算和应用国际研讨会(2015年),IEEE),134-141
[150] 阿加瓦尔,S。;科迪亚拉姆,M。;Lakshman,T.,软件定义网络中的流量工程,(2013年IEEE INFOCOM会议录,IEEE),2211-2219
[151] C.E.Rothenberg、M.R.Nascimento、M.R.Salvador、C.N.A.CorríA、S.Cunha de Lucena、R.Raszuk,《用软件定义网络的眼睛和肌肉重新审视路由控制平台》,载于:《软件定义网络热点问题第一次研讨会论文集》,2012年,第13-18页。
[152] 谢军。;Yu,F.R。;黄,T。;谢瑞。;刘杰。;王,C。;Liu,Y.,《应用于软件定义网络(SDN)的机器学习技术调查:研究问题和挑战》,IEEE Commun。Surv公司。导师。,21, 1, 393-430 (2018)
[153] 维西奇奥,S。;Vanbever,L.公司。;Bonaventure,O.,《混合软件定义网络的机遇和研究挑战》,ACM SIGCOMM Compute。Commun公司。版次:44、2、70-75(2014年)
[154] J.McCauley,A.Panda,M.Casado,T.Koponen,S.Shenker,《将SDN扩展到大规模网络》,开放网络峰会,2013年,第1-2页。
[155] S.Hassas Yeganeh,Y.Ganjali,Kandoo:控制应用程序高效和可扩展卸载的框架,载于:软件定义网络热点主题第一次研讨会论文集,2012年,第19-24页。
[156] 李伟(Li,W.)。;Meng,W。;Kwok,L.F.,《基于开放流的软件定义网络的调查:安全挑战和对策》,J.Netw。计算。申请。,68, 126-139 (2016)
[157] 巴蒂亚,S。;Mohay,G。;痒,A。;Ahmed,E.,真实世界分布式拒绝服务攻击和闪光事件之间的参数差异,(2011年第六届可用性、可靠性和安全性国际会议(2011年),IEEE),210-217
[158] 比哈尔,S。;库马尔,K。;Sachdeva,M.,《DDoS攻击和突发事件特征描述:回顾、研究差距和未来方向》,Comp。科学。版次:25,101-114(2017)
[159] Floyd,S。;Paxson,V.,《模拟互联网的困难》,IEEE/ACM Trans。净值。,9, 4, 392-403 (2001)
[160] 姚明。;Hong,P。;Zhou,W.,评估软件定义网络中的控制器容量,(2014年第23届计算机通信和网络国际会议,2014年第二十三届计算机通信与网络国际会议),ICCCN(2014),IEEE,1-6
[161] 王,P。;Chao,K.-M。;林,H.-C。;林,W.-H。;Lo,C.-C.,使用支持向量机进行基于SDN的网络威胁检测和迁移的有效流量控制方法,(2016年IEEE第13届国际电子商务工程会议。2016年IEEE第13届国际电子商务工程会议,ICEBE(2016),IEEE),56-63
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。