在软件定义网络(SDN)架构下,传统的分布式拒绝服务(DDoS)攻击检测机制多数是基于中间插件或SDN控制器,不仅缺乏网络全局范围的监控信息,还存在较大的南向接口通信开销和检测延迟。为此,提出一种SDN架构下跨平面协作的DDoS攻击检测与防御方法。该方法利用 Open Flow交换机CPU的计算能力,将一部分检测任务从控制平面卸载到数据平面,进而通过数据平面粗粒度方法和控制平面细粒度方法配合协作完成整个检测,控制器根据检测结果制定网络全局范围的防御策略。实验结果表明,相比支持向量机方法,该方法提高了检测效率和准确率,减小了检测延迟和南向接口通信开销,并降低了控制器¢PU负荷。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !