【技术实现步骤摘要】
SDN中基于ARIMA模型的DDoS攻击防御方法
本专利技术涉及一种计算机网络完全技术,在软件定义网络(SoftwareDefinedNetwork,SDN)易遭受针对SDN数据层的隐蔽式DDoS攻击且并没有有效的缓解措施的背景下,提出一种防御架构,采集交换机中的流表信息,利用自回归整合滑动平均(ARIMA,AutoregressiveIntegratedMovingAverage)模型对流表占用量进行预测并基于不同的预测结果采取相应的缓解措施。实验证明可以有效地缓解针对SDN数据层的隐蔽式DDoS攻击,保证了SDN数据层在遭受隐蔽式DDoS攻击下的正常工作,使得网络防御更加有效。
技术介绍
软件定义网络(SDN,softwaredefinenetwork)具有很高的网络管理灵活性,被认为是一种很有前途的下一代网络架构。许多公司(例如,谷歌、亚马逊、华为等),都在其主干和数据中心部署了SDN设备。作为一种新型的网络体系架构,它实现了网络控制平面和数据平面的分离,其控制平面主要由控制器组成,控制器负责连接底层交换设备与上层应用...
【技术保护点】
1.分布式拒绝服务攻击(Distributed Denial of Service,DoS)是对软件定义网络(Software Defined Network,SDN)的严重威胁,尤其是一种针对SDN数据层的隐蔽式DDoS攻击,并且现有的绝大部分防御方法无法缓解这种攻击,SDN中基于自回归整合滑动平均(ARIMA,Autoregressive Integrated Moving Average)模型的DDoS攻击防御方法可以很好地抵御该攻击,其特征如下:/n(1)提出一种由三个模块所组成的防御架构,其中第一个模块是流表收集模块,该模块负责流表信息的收集,为预测模块做好准备,...
【技术特征摘要】
1.分布式拒绝服务攻击(DistributedDenialofService,DoS)是对软件定义网络(SoftwareDefinedNetwork,SDN)的严重威胁,尤其是一种针对SDN数据层的隐蔽式DDoS攻击,并且现有的绝大部分防御方法无法缓解这种攻击,SDN中基于自回归整合滑动平均(ARIMA,AutoregressiveIntegratedMovingAverage)模型的DDoS攻击防御方法可以很好地抵御该攻击,其特征如下:
(1)提出一种由三个模块所组成的防御架构,其中第一个模块是流表收集模块,该模块负责流表信息的收集,为预测模块做好准备,第二个模块是预测模块,该模块将对下一周期的流表状态预测,第三个模块是防御模块,该模块根据预测结果动态地调整空闲超时时间,防止了流表饱和达到了防御的目的;
(2)流表收集模块中,交换机通过回复Openflow协议中的ofp_flow_stats_reply消息至控制器来告知其状态,流表收集模块通过该消息对流表中的流规则的信息进行统计,并将这部分统计的信息作为预测模块选择的依据,由于流规则信息统计的周期对流规则下一周期状态预测有一定的影响,因此设置的周期通过多次对比实验来确定最佳的周期,从而达到对下一周期流表状态的预测更加准确...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。