本发明专利技术提供一种边缘节点的DDoS攻击检测方法、处理方法及SDN,所述检测方法包括:接收预定时间段内傀儡机发送的请求报文流;根据所述请求报文流计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值;根据每个目的IP地址对应的目的端口的熵值以及源端口的熵值判断所述目的IP地址对应的边缘节点是否存在DDoS攻击。该检测方法、处理方法及SDN能够解决现有技术中由于边缘网络容易受到DDoS攻击,且不存在DDoS物理清洗设备而导致无法检测DDoS攻击行为的问题。
【技术实现步骤摘要】
一种边缘节点的DDoS攻击检测方法、处理方法及SDN
本专利技术涉及网络攻击防御
,尤其涉及一种边缘节点的DDoS攻击检测方法、处理方法及SDN。
技术介绍
分布式拒绝服务(DistributedDenialofService,DDoS)攻击是目前威胁网络安全的主要攻击手段,该类攻击由黑客控制傀儡机向受害者主机发送大量虚假报文,从而造成网络拥塞或是受害者主机崩溃。在边缘网络中边缘节点作为服务提供者,很容易受到分布式拒绝服务(DDoS)攻击,从而造成其服务中断。此外,在边缘网络中通常也不存在十分昂贵的DDoS物理清洗设备,所以如何在边缘网络中使用较小的成本检测针对边缘节点的DDoS攻击行为变得十分关键与必要。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的上述不足,提供一种边缘节点的DDoS攻击检测方法、处理方法及SDN,用以解决现有技术中由于边缘网络容易受到DDoS攻击,且不存在DDoS物理清洗设备而导致无法检测DDoS攻击行为的问题。第一方面,本专利技术实施例提供一种边缘节点的DDoS攻击检测方法,应用于软件定义网络SDN,所述方法包括:接收预定时间段内傀儡机发送的请求报文流;根据所述请求报文流计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值;根据每个目的IP地址对应的目的端口的熵值以及源端口的熵值判断所述目的IP地址对应的边缘节点是否存在DDoS攻击。优选地,所述接收预定时间段内傀儡机发送的请求报文流的步骤之前,所述方法还包括:在所述预定时间段的起始时刻到来时,清空交换机的流表项。优选地,所述接收预定时间段内傀儡机发送的请求报文流的同时,所述方法还包括:对接收到的请求报文流中的每个请求报文进行解析,得到每个请求报文的四元组信息,其中,所述四元组信息包括:源IP地址、目的IP地址、源端口以及目的端口;将所述每个请求报文的四元组信息保存至预设数据库中。优选地,所述根据所述请求报文流计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值,包括:获取所述预设数据库中每个请求报文的所有四元组信息;根据所述四元组信息计算所述预设数据库中每个目的IP地址对应的目的端口的熵值以及源端口的熵值。优选地,所述根据每个目的IP地址对应的目的端口的熵值以及源端口的熵值判断所述目的IP地址对应的边缘节点是否存在DDoS攻击,包括:若目的IP地址对应的目的端口的熵值小于第一阈值,且源端口的熵值大于第二阈值,则判断所述目的IP地址对应的边缘节点存在DDoS攻击;若目的IP地址对应的目的端口的熵值小于第一阈值,且源端口的熵值小于第二阈值,则判断所述目的IP地址对应的边缘节点不存在DDoS攻击。第二方面,本专利技术实施例提供一种边缘节点的DDoS攻击处理方法,应用于软件定义网络SDN,所述方法包括:采用第一方面所述的边缘节点的DDoS攻击检测方法判断与每个目的IP地址对应的边缘节点是否存在DDoS攻击;若判断存在DDoS攻击,则将与所述目的IP地址、源IP地址和目的端口匹配的请求报文丢弃;如判断边缘节点不存在DDoS攻击,则转发所述目的IP地址、源IP地址和目的端口匹配的请求报文。优选地,若判断边缘节点存在DDoS攻击,则将与所述目的IP地址、源IP地址和目的端口匹配的请求报文丢弃,包括:SDN中的控制器生成所述边缘节点对应的流表,所述流表用于指示SDN中的交换机将与所述目的IP地址、源IP地址和目的端口匹配的请求报文丢弃,所述流表的优先级设置为最高优先级;向SDN中的交换机下发所述流表,以使所述交换机在接收到与所述目的IP地址、源IP地址和目的端口匹配的请求报文时优先匹配所述流表并将其丢弃。第三方面,本专利技术实施例提供一种SDN,包括:接收模块,用于接收预定时间段内傀儡机发送的请求报文流;计算模块,与所述接收模块连接,用于根据所述请求报文流计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值;判断模块,与所述计算模块连接,用于根据每个目的IP地址对应的目的端口的熵值以及源端口的熵值判断所述目的IP地址对应的边缘节点是否存在DDoS攻击。优选地,还包括:流表项清空模块,用于在所述预定时间段的起始时刻到来时,清空交换机的流表项。优选地,还包括:第一处理模块,与所述判断模块连接,用于在所述判断模块判断所述边缘节点存在DDoS攻击时,将与所述目的IP地址、源IP地址和目的端口匹配的请求报文丢弃;第二处理模块,与所述判断模块连接,用于在所述判断模块判断所述边缘节点不存在DDoS攻击时,转发所述目的IP地址、源IP地址和目的端口匹配的请求报文。本专利技术实施例提供的边缘节点的DDoS攻击检测方法、处理方法及SDN,通过在边缘网络中利用SDN接收预定时间段内傀儡机发送的请求报文流,并计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值,能够通过信息熵的方式检测针对边缘节点端口的DDoS攻击行为,从而解决了现有技术中由于边缘网络容易受到DDoS攻击,且不存在DDoS物理清洗设备而导致无法检测DDoS攻击行为的问题。附图说明图1:为本专利技术实施例1的一种DDoS攻击检测方法的流程图;图2:为本专利技术实施例2的一种DDoS攻击处理方法的流程图;图3:为本专利技术实施例3的一种SDN的结构图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。实施例1:本实施例提供一种边缘节点的DDoS攻击检测方法,应用于软件定义网络(SoftwareDefinedNetwork,SDN)中,如图1所示,该方法包括:步骤S102:接收预定时间段内傀儡机发送的请求报文流;在本实施例中,边缘节点和傀儡机都位于边缘网络中,该边缘网络采用SDN架构,SDN包括控制器和至少一个交换机,边缘节点是边缘网络中的服务器节点,边缘网络中的客户端被黑客入侵操纵后成为傀儡机,边缘节点和傀儡机与SDN中的交换机连接,傀儡机向SDN中发送请求报文,所述请求报文包括正常请求报文和DDoS攻击报文。需要说明的是,在SDN网络中交换机只负责根据控制器的转发逻辑进行转发,控制器的转发逻辑通过流表的形式部署在交换机上,现有技术通常在网络初始化的时候,控制器会向交换机下发一条默认流表,流表的内容是将收到的请求报文上传本文档来自技高网...
【技术保护点】
1.一种边缘节点的DDoS攻击检测方法,其特征在于,应用于软件定义网络SDN,所述方法包括:/n接收预定时间段内傀儡机发送的请求报文流;/n根据所述请求报文流计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值;/n根据每个目的IP地址对应的目的端口的熵值以及源端口的熵值判断所述目的IP地址对应的边缘节点是否存在DDoS攻击。/n
【技术特征摘要】
1.一种边缘节点的DDoS攻击检测方法,其特征在于,应用于软件定义网络SDN,所述方法包括:
接收预定时间段内傀儡机发送的请求报文流;
根据所述请求报文流计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值;
根据每个目的IP地址对应的目的端口的熵值以及源端口的熵值判断所述目的IP地址对应的边缘节点是否存在DDoS攻击。
2.根据权利要求1所述的边缘节点的DDoS攻击检测方法,其特征在于,所述接收预定时间段内傀儡机发送的请求报文流的步骤之前,所述方法还包括:
在所述预定时间段的起始时刻到来时,清空交换机的流表项。
3.根据权利要求2所述的边缘节点的DDoS攻击检测方法,其特征在于,所述接收预定时间段内傀儡机发送的请求报文流的同时,所述方法还包括:
对接收到的请求报文流中的每个请求报文进行解析,得到每个请求报文的四元组信息,其中,所述四元组信息包括:源IP地址、目的IP地址、源端口以及目的端口;
将所述每个请求报文的四元组信息保存至预设数据库中。
4.根据权利要求3所述的边缘节点的DDoS攻击检测方法,其特征在于,所述根据所述请求报文流计算每个请求报文中每个目的IP地址对应的目的端口的熵值以及源端口的熵值,包括:
获取所述预设数据库中每个请求报文的所有四元组信息;
根据所述四元组信息计算所述预设数据库中每个目的IP地址对应的目的端口的熵值以及源端口的熵值。
5.根据权利要求4所述的边缘节点的DDoS攻击检测方法,其特征在于,所述根据每个目的IP地址对应的目的端口的熵值以及源端口的熵值判断所述目的IP地址对应的边缘节点是否存在DDoS攻击,包括:
若目的IP地址对应的目的端口的熵值小于第一阈值,且源端口的熵值大于第二阈值,则判断所述目的IP地址对应的边缘节点存在DDoS攻击;
若目的IP地址对应的目的端口的熵值小于第一阈值,且源端口的熵值小于第二阈值,则判断所述目的IP地址对应的边缘节点不存在DDoS攻击。
6.一种边缘节点的DDoS攻击处理方...
【专利技术属性】
技术研发人员:侯乐,徐雷,贾宝军,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。