云环境中基于SDN的高效DDoS攻击检测与防御方案

• Published in: 通信学报 Vol. 39; no. 4; pp. 139 - 151
• Main Authors: 何亨, 胡艳, 郑良汉, 薛正元
• Format: Journal Article
• Language: Chinese
• Published: 武汉科技大学计算机科学与技术学院,湖北 武汉 430065 25.04.2018; 武汉科技大学智能信息处理与实时工业系统湖北省重点实验室,湖北 武汉 430065%华中科技大学计算机科学与技术学院,湖北 武汉,430074
• Subjects: 云环境; DDoS attack; confidence-based filtering; cloud environment; 软件定义网络; 基于置信度过滤; software defined network; DDoS攻击
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2018068

TP393; 针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC.SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据分组CBF分数,将分数低于阈值的数据分组判断为攻击分组,添加其属性信息至攻击流特征库,并通过控制器下发流表将其拦截.仿真实验表明,SDCC能有效检测并防御不同类型DDoS攻击,具有较高检测效率,降低了控制器计算开销,并保持较低误判率.