[发明专利]SDN环境下基于双熵的服务器DDoS攻击检测与防御方法有效
| 申请号: | 201810650308.9 | 申请日: | 2018-06-22 |
| 公开(公告)号: | CN108848095B | 公开(公告)日: | 2021-03-02 |
| 发明(设计)人: | 崔杰;王明君;仲红;许艳;石润华;陈志立 | 申请(专利权)人: | 安徽大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京华恒专利代理事务所(普通合伙) 32335 | 代理人: | 宋方园 |
| 地址: | 230000 安徽*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种SDN环境下基于双熵的服务器DDoS攻击检测与防御方法,先周期性的收集SDN交换机流表项的统计数据;根据流表项的统计数据统计出交换机流表中各个源地址、目的地址的数目;然后计算出相应的香农熵;使用BP神经网络对两种香农熵样本进行训练,得到检测DDoS攻击所需要的特征模式;使用BP神经网络对计算得到的周期性的源、目的地址数量的香农熵进行判别,检测DDoS攻击;对于检测到的DDoS攻击,进行受害者主机丢弃数据包操作;封禁操作持续时间为到某个周期内未检测到攻击之后,才进行解除丢弃数据包操作。本发明能够消耗更少的资源、更快速、更全面地检测到针对用户服务器的DDoS攻击,并且支持后续对受害用户主机进行恢复通信,减少了对正常业务的影响。 | ||
| 搜索关键词: | sdn 环境 基于 服务器 ddos 攻击 检测 防御 方法 | ||
【主权项】:
1.一种SDN环境下基于双熵的服务器DDoS攻击检测与防御方法,其特征在于:依次包括以下步骤:(1)内嵌于SDN控制器的数据收集模块向SDN控制器请求周期ΔT内SDN交换机的流表中的统计数据包,统计数据包中各个源地址和目的地址数量,并将数据传送至特征计算模块;(2)内嵌于SDN控制器的特征计算模块在周期ΔT内收集到一定量的统计数据,并计算得到源地址和目的地址数目的香农熵;(3)在训练阶段,BP神经网络接收源地址香农熵和目的地址香农熵并进行迭代训练,经过相应训练最终得到用于检测DDoS攻击的双熵检测的特征模式;(4)在测试阶段,BP神经网络对实时计算得到的双熵特征进行检测,一旦检测到DDoS攻击则丢弃发送至受害者地址的数据包;(5)内嵌于SDN控制器的端口恢复模块,当某一周期ΔT内为检测到DDoS攻击,则解除丢弃发往受害者地址的数据包操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽大学,未经安徽大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810650308.9/,转载请声明来源钻瓜专利网。
