針對Do S/DDo S的攻擊檢測算法大多應(yīng)用于攻擊的目的端,只能實現(xiàn)檢測效果、并不能緩解攻擊的問題,提出利用SDN架構(gòu)的集中控制等特點,在攻擊的源頭實現(xiàn)流量實時監(jiān)控,使用源IP防偽、接入層異常檢測、鏈路流量異常檢測形成多重防御體系,盡可能早地發(fā)現(xiàn)攻擊,逐漸過濾異常流量,實現(xiàn)網(wǎng)絡(luò)層DDo S攻擊在源端的檢測和防御。提出防御體系概念,便于應(yīng)用更先進的檢測算法完善防御體系。 

【文章來源】：電子技術(shù)應(yīng)用. 2015,41(12)北大核心

【文章頁數(shù)】：4 頁

【文章目錄】：
0 引言
1 相關(guān)工作
2 體系架構(gòu)設(shè)計
3 Do S / DDo S攻擊檢測與防御方法
    3 . 1 源IP防偽
        3.1.1設(shè)計思想
        3 . 1 . 2 設(shè)計描述
    3 . 2 接入層網(wǎng)絡(luò)異常流量檢測
        3 . 2 . 1 設(shè)計思想
        3 . 2 . 2 差分方差優(yōu)勢與計算
        3 . 2 . 3 攻擊判斷與流表下發(fā)
    3 . 3 鏈路異常流量檢測
        3 . 3 . 1 設(shè)計思想
        3 . 3 . 2 主成分分析法異常檢測
4 實驗及結(jié)果分析
    4 . 1 實驗環(huán)境說明
    4 . 2 測試結(jié)果說明
        4 . 2 . 1 源IP防偽測試結(jié)果
        4 . 2 . 2 接入層異常檢測測試結(jié)果
        4 . 2 . 3 鏈路流量異常檢測的測試結(jié)果
5 總結(jié)


【參考文獻】：
期刊論文
[1]一種基于SDN的在線流量異常檢測方法[J]. 左青云,陳鳴,王秀磊,劉波.  西安電子科技大學(xué)學(xué)報. 2015(01)
[2]基于OpenFlow架構(gòu)的域內(nèi)源地址驗證方法[J]. 肖佩瑤,畢軍.  小型微型計算機系統(tǒng). 2013(09)
[3]基于OpenFlow的SDN技術(shù)研究[J]. 左青云,陳鳴,趙廣松,邢長友,張國敏,蔣培成.  軟件學(xué)報. 2013(05)
[4]基于網(wǎng)絡(luò)異常流量判斷DoS/DDoS攻擊的檢測算法[J]. 劉勇,香麗蕓.  吉林大學(xué)學(xué)報(信息科學(xué)版). 2008(03)



本文編號：3220331