-
公开(公告)号:CN108848095B
公开(公告)日:2021-03-02
申请号:CN201810650308.9
申请日:2018-06-22
Applicant: 安徽大学
IPC: H04L29/06
Abstract: 本发明公开一种SDN环境下基于双熵的服务器DDoS攻击检测与防御方法,先周期性的收集SDN交换机流表项的统计数据;根据流表项的统计数据统计出交换机流表中各个源地址、目的地址的数目;然后计算出相应的香农熵;使用BP神经网络对两种香农熵样本进行训练,得到检测DDoS攻击所需要的特征模式;使用BP神经网络对计算得到的周期性的源、目的地址数量的香农熵进行判别,检测DDoS攻击;对于检测到的DDoS攻击,进行受害者主机丢弃数据包操作;封禁操作持续时间为到某个周期内未检测到攻击之后,才进行解除丢弃数据包操作。本发明能够消耗更少的资源、更快速、更全面地检测到针对用户服务器的DDoS攻击,并且支持后续对受害用户主机进行恢复通信,减少了对正常业务的影响。
-
公开(公告)号:CN108848095A
公开(公告)日:2018-11-20
申请号:CN201810650308.9
申请日:2018-06-22
Applicant: 安徽大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开一种SDN环境下基于双熵的服务器DDoS攻击检测与防御方法,先周期性的收集SDN交换机流表项的统计数据;根据流表项的统计数据统计出交换机流表中各个源地址、目的地址的数目;然后计算出相应的香农熵;使用BP神经网络对两种香农熵样本进行训练,得到检测DDoS攻击所需要的特征模式;使用BP神经网络对计算得到的周期性的源、目的地址数量的香农熵进行判别,检测DDoS攻击;对于检测到的DDoS攻击,进行受害者主机丢弃数据包操作;封禁操作持续时间为到某个周期内未检测到攻击之后,才进行解除丢弃数据包操作。本发明能够消耗更少的资源、更快速、更全面地检测到针对用户服务器的DDoS攻击,并且支持后续对受害用户主机进行恢复通信,减少了对正常业务的影响。
-
Search Results
2
records
(took 0.017 seconds)
