SDN环境下的LDoS攻击检测与防御技术

doi:10.3778/j.issn.1673-9418.1905043

计算机科学与探索 ›› 2020, Vol. 14 ›› Issue (4): 566-577.DOI: 10.3778/j.issn.1673-9418.1905043

SDN环境下的LDoS攻击检测与防御技术

颜通，白志华，高镇，闫丽娜，周蕾

1.天津大学电气自动化与信息工程学院，天津 300072
2.北京智芯微电子科技有限公司，北京 102200

出版日期:2020-04-01 发布日期:2020-04-10

Detection and Defense Mechanism of LDoS Attack in SDN Environment

YAN Tong, BAI Zhihua, GAO Zhen, YAN Lina, ZHOU Lei

1. School of Electrical and Information Engineering, Tianjin University, Tianjin 300072, China
2. Beijing Smartchip Microelectronics Technology Co., Ltd., Beijing 102200, China

Online:2020-04-01 Published:2020-04-10

摘要/Abstract

摘要：

低速率拒绝服务（LDoS）攻击是一种新型的网络攻击方式，其特点是攻击成本低，隐蔽性强。作为一种新型的网络架构，软件定义网络（SDN）同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计，并利用信号检测中的双滑动窗口法实现对攻击流量的检测，一旦检测到攻击流量，控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明，该方法能够有效检测出LDoS攻击，并能够在较短时间内实现对攻击行为的防御。

关键词: 低速率拒绝服务（LDoS）攻击, 软件定义网络（SDN）, 检测, 防御, 开放式网络操作系统（ONOS）

Abstract:

Low-rate denial of service (LDoS) attack is a new type of network attack, which is characterized by low attack cost and strong concealment. As a new type of network architecture, software defined network (SDN) is also threatened by LDoS attacks. The control and forwarding separation of the SDN network and the programmable net-work behavior provide new ideas for the detection and defense of LDoS attacks. This paper proposes a new LDoS attack detection and defense method based on OpenFlow protocol. The rate of each OpenFlow data stream is separately counted, and the double-sliding-window method in signal detection is used to detect the attack traffic. Once the attack traffic is detected, the controller can implement real-time defense against the attack behavior by sending a flow table. Experi-ments show that this method can effectively detect LDoS attacks and can defend against LDoS attacks in a short time.

Key words: low-rate denial of service (LDoS) attack, software-defined network (SDN), detection, defense, open network operating system (ONOS)

颜通，白志华，高镇，闫丽娜，周蕾. SDN环境下的LDoS攻击检测与防御技术[J]. 计算机科学与探索, 2020, 14(4): 566-577.

YAN Tong, BAI Zhihua, GAO Zhen, YAN Lina, ZHOU Lei. Detection and Defense Mechanism of LDoS Attack in SDN Environment[J]. Journal of Frontiers of Computer Science and Technology, 2020, 14(4): 566-577.

[1]	王迪聪，白晨帅，邬开俊. 基于深度学习的视频目标检测综述[J]. 计算机科学与探索, 2021, 15(9): 1563-1577.
[2]	汪哲，任怡，周凯，管剑波，谭郁松. 基于代码克隆检测的操作系统脆弱性分析方法[J]. 计算机科学与探索, 2021, 15(9): 1619-1631.
[3]	任龙杰，孙颖，丁卫平，鞠恒荣，曹金鑫. 基于单种群蛙跳优化CNN的眼底图像多病变检测[J]. 计算机科学与探索, 2021, 15(9): 1762-1772.
[4]	武晓栋，刘敬浩，金杰，毛思平. 基于DT及PCA的DNN入侵检测模型[J]. 计算机科学与探索, 2021, 15(8): 1450-1458.
[5]	马煜，杜慧敏，毛智礼，张霞. 深度语义分割人群密度检测技术[J]. 计算机科学与探索, 2021, 15(8): 1469-1475.
[6]	马玉琨，徐姚文，赵欣，徐涛，王泽瑞. 人脸识别系统的活体检测综述[J]. 计算机科学与探索, 2021, 15(7): 1195-1206.
[7]	方钧婷，谭晓阳. 注意力级联网络的金属表面缺陷检测算法[J]. 计算机科学与探索, 2021, 15(7): 1245-1254.
[8]	缪佳妮，杨金龙，程小雪，葛洪伟. 运动信息优化相关滤波的多目标跟踪算法[J]. 计算机科学与探索, 2021, 15(7): 1310-1321.
[9]	周燕，刘紫琴，曾凡智，周月霞，陈嘉文，罗粤. 深度学习的二维人体姿态估计综述[J]. 计算机科学与探索, 2021, 15(4): 641-657.
[10]	孙莉莉，易波，王兴伟，黄敏. 融合人体免疫防御机理的ICN安全路由机制[J]. 计算机科学与探索, 2021, 15(4): 658-669.
[11]	马丹，万良，程琪芩，孙志强. Attention-CNN在恶意代码检测中的应用研究[J]. 计算机科学与探索, 2021, 15(4): 670-681.
[12]	王新文，谢林柏，彭力. 时序行为提名的上下文信息融合方法[J]. 计算机科学与探索, 2021, 15(3): 486-494.
[13]	张晶，黄浩淼. 结合重检测机制的多卷积层特征响应跟踪算法[J]. 计算机科学与探索, 2021, 15(3): 533-544.
[14]	史彩娟，张卫明，陈厚儒，葛录录. 基于深度学习的显著性目标检测综述[J]. 计算机科学与探索, 2021, 15(2): 219-232.
[15]	陈睿龙，罗磊，蔡志平，马文涛. 基于深度学习的实时吸烟检测算法[J]. 计算机科学与探索, 2021, 15(2): 327-337.

SDN环境下的LDoS攻击检测与防御技术

Detection and Defense Mechanism of LDoS Attack in SDN Environment

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics