SDN環境下基于條件熵的DDoS攻擊檢測研究

舒遠仲　梅夢喆　黃文強　汪麗娟

摘要：隨著軟件定義網絡（SDN）研究的發展，其安全性越來越受到重視。由于集中控制和軟件可編程的牦特，使得SDN容易遭受分布式拒絕服務攻擊（DDos）攻擊的威脅。針對基于信息熵的DDos攻擊檢測方法的改進，文章提取了流表項中的TTL和源IP地址，得到相同TTL值下源IP地址的條件熵，進一步使用滑動窗口非參數cusuM算法來分析熵值變化以檢測DDos攻擊，最后運用仿真實驗驗證了其有效性。該方法擁有更低的誤報率和更高的敏感度，占用資源少，檢測速度快，非常適合SDN環境。

關鍵詞：軟件定義網絡；分布式拒絕服務；信息熵；滑動窗口；cusuM