公开(公告)号：CN115664777A

公开(公告)日：2023-01-31

申请号：CN202211293208.8

申请日：2022-10-21

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  张冬朔 ,  郑芷青 ,  秦拯 ,  刘泊儒 ,  海日娜

IPC: H04L9/40 ,  H04L45/655 ,  H04L45/74

Abstract: 本发明公开了基于两级阈值的慢速流表溢出攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：部署在SDN交换机上实时监测交换机流表的占用率，当流表占用率达到一级阈值时对流表进行采样并计算流表特征，然后启动攻击检测。若检测到慢速流表溢出攻击，进入攻击缓解模块的恶意流驱逐模式，对分类为恶意的流规则进行驱逐；当流表占用率达到二级阈值时，进入缓解模块的防止流表溢出模式，按比例驱逐流表中疑似恶意的流规则，腾出流表空间防止溢出。本方法能够实时监测交换机的流表状态，准确地检测慢速流表溢出攻击，具有较低的漏报率和误报率，且能够准确识别恶意流规则并进行驱逐，因此本方法能够有效检测和缓解SDN环境中的慢速流表溢出攻击。