第 39 卷第 2 期
2017年2月
电
子
与
信
息
学
报
Vol.39No.2
Feb. 2017
Journal of Electronics & Information Technology
基于对象特征的软件定义网络分布式拒绝服务攻击检测方法
姚琳元
董
平*
张宏科
(北京交通大学电子信息工程学院 北京 100044)
摘
要:软件定义网络(SDN)受到分布式拒绝服务(DDoS)攻击时,攻击方会发送大量数据包,产生大量新的终端
标识占用网络连接资源,影响网络正常运转。为准确发现受攻击对象,检测被占用资源,利用 GHSOM 技术,该
文提出基于对象特征的 DDoS 攻击检测方法。首先,结合 SDN 网络及攻击特点,提出基于目的地址的检测 7 元组,
并以此作为判断目标地址是否受到 DDoS 攻击的检测元素;然后,采用模块化设计,将 GHSOM 算法应用于 SDN
网络 DDoS 攻击的分析检测中,并在 OpenDayLight 的仿真平台上完成了仿真实验。实验结果显示,该文提出的
检测 7 元组可有效检测目标对象是否受到 DDoS 攻击。
关键词:软件定义网络;7 元组;自组织映射;分布式拒绝服务
中图分类号:TP393
文献标识码:A
文章编号:1009-5896(2017)02-0381-08
DOI: 10.11999/JEIT160370
Distributed Denial of Service Attack Detection Based on
Object Character in Software Defined Network
YAO Linyuan
DONG Ping
ZHANG Hongke
(School of Electronic and Information Engineering, Beijing Jiaotong University, Beijing 100044, China)
Abstract: During the Distributed Denial of Service (DDoS) attack happening in Software Defined Network (SDN)
network, the attackers send a large number of data packets. Large quantities of new terminal identifiers are
generated. Accordingly, the network connection resources are occupied, obstructing the normal operation of the
network. To detect the attacked target accurately, and release the occupied resources, a DDoS attack detection
method based on object features with the GHSOM technology is provided. First, the seven-tuple is proposed for
detection to determine whether the target address is under attack by DDoS. Then, a simulation platform is built,
which is based on the OpenDayLight controller. GHSOM algorithm is applied to the network. Simulation
experiments are performed to validate the feasibility of the detection method. The results show that the
seven-tuple for detection can effectively confirm whether the target object is under a DDoS attack.
Key words: Software Defined Network (SDN); Seven-tuple; Self-organization mapping; Distributed Denial of
Service (DDoS)
1 引言
(Internet Protocol)网络难于更新,网络结构越发复
杂,网络管理更加困难[1]。传统网络控制域与数据域
相绑定,是造成网络难以管理的主要因素[2]。为从根
本上解决网络痼疾,新型网络架构被相继提出。其
中控制域与转发域相分离的思想受到业界的广泛关
注,具有代表性的网络结构之一是近年来不断被寄
予 厚 望 的 软 件 定 义 网 络 (Software Defined
互联网的快速发展,网络用户规模的爆发式增
长,传统网络架构随之面临各种各样的问题。为满
足时延、负载等网络基本要求,许多网络协议、网
络策略在设计之初被预先定义,造成传统 IP
收稿日期:2016-04-18;改回日期:2016-10-19;网络出版:2016-12-20
*通信作者:董平
基金项目:国家 973 重点基础研究发展计划(2013CB329100),国家
863 高技术研究发展计划(2015AA016103),国家自然科学基金
(61301081),国家电网公司科技项目([2016]377)
Foundation Items: The National Key Basic Research Program of
China (2013CB329100), The National High Technology Research
and Development Program 863 (2015AA016103), The National
Natural Science Foundation of China (61301081), SGRIXTJSFW
([2016]377)
Networking, SDN)[3,4]
。
传统网络中,控制逻辑分布在各个网络设备。
这种分布式的网络结构在一定程度上降低了网络因
遭受 Distributed Denial of Service (DDoS) 攻击全面瘫
痪的风险。而在 SDN 网络中,控制器集中管理网络
设备,增大了网络安全风险[5]。当 SDN 网络受到
DDoS(Distributed Denial of Service)攻击时,攻击
方会发送大量数据包,这些数据包含有不同源地址、
全部评论(0)