SDN环境下基于改进D-S理论的DDoS攻击检测
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家自然科学基金(62102111); 贵州省科技计划(黔科合基础[2020]1Y267); 赛尔网络下一代互联网技术创新项目(NGII20161007)


DDoS Attack Detection Based on Improved D-S Theory in SDN
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 增强出版
  • |
  • 文章评论
    摘要:

    软件定义网络(software-defined networking, SDN)实现了控制层和转发层设备的分离, 但控制转发的解耦使得SDN网络中不同层次设备面临新型的DDoS攻击风险. 为了解决上述问题, 本文提出了一种SDN环境下基于改进D-S理论的DDoS攻击检测方法, 用于检测以SDN控制器和交换机为目标的DDoS攻击. 在改进的算法中, 本文使用离散因子和纯度因子衡量D-S证据源之间的冲突. 同时, 结合纯度因子和离散因子调整D-S证据理论的证据源, 调整后的证据源将通过Dempster规则融合得到DDoS攻击检测结果. 实验结果表明本文提出的方法具有较高的精度.

    Abstract:

    Although the separation of the devices in the control layer and the forwarding layer can be achieved by software-defined networking (SDN), the decoupling of the two layers exposes the devices in different layers of the network to new types of distributed denial of service (DDoS) attacks. To solve the above problem, this study proposes a DDoS attack detection method based on the improved Dempster–Shafer (D-S) theory for detecting DDoS attacks aimed at SDN controllers and switches in an SDN environment. In the improved algorithm, the discrete factor and the purity factor are used to measure the conflicts among D-S evidence sources. Meanwhile, the evidence sources of the D-S evidence theory are adjusted according to the two factors, and the DDoS attack detection result is obtained with the adjusted evidence sources in light of Dempster’s rule of combination. Experimental results show that the proposed method achieves high detection precision.

    参考文献
    相似文献
    引证文献
引用本文

王聪,崔允贺,高鸿峰. SDN环境下基于改进D-S理论的DDoS攻击检测.计算机系统应用,,():1-7

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2021-11-15
  • 最后修改日期:2021-12-13
  • 录用日期:
  • 在线发布日期: 2022-05-30
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号