公开(公告)号：CN107483512A

公开(公告)日：2017-12-15

申请号：CN201710940170.1

申请日：2017-10-11

Applicant: 安徽大学

Inventor： 崔杰 ,  何建涛 ,  仲红 ,  许艳 ,  石润华 ,  陈志立

IPC: H04L29/06

Abstract: 本发明公开一种基于时间特征的SDN控制器DDoS攻击检测与防御方法，包括以下步骤：收集SDN交换机流表项统计数据；根据流表项统计数据计算流表在时间维度上的变化特性；使用BP神经网络对流表的时间特征样本进行训练，得到检测DDoS攻击所需的特征模式；使用BP神经网络对实时计算得到的时间特征进行判别，检测DDoS攻击；计算特定流表项的时间特征，动态地对受害端口进行恢复。本发明将SDN交换机流表的时间特征与BP神经网络相结合实现了检测针对SDN控制器的DDoS攻击这一目标，与现有方法相比可以更快速、全面地检测到针对控制器的DDoS攻击，并且支持后续对受害端口的动态恢复，减少了误封对正常业务的影响。

公开(公告)号：CN107483512B

公开(公告)日：2019-12-10

申请号：CN201710940170.1

申请日：2017-10-11

Applicant: 安徽大学

Inventor： 崔杰 ,  何建涛 ,  仲红 ,  许艳 ,  石润华 ,  陈志立

IPC: H04L29/06

Abstract: 本发明公开一种基于时间特征的SDN控制器DDoS攻击检测与防御方法，包括以下步骤：收集SDN交换机流表项统计数据；根据流表项统计数据计算流表在时间维度上的变化特性；使用BP神经网络对流表的时间特征样本进行训练，得到检测DDoS攻击所需的特征模式；使用BP神经网络对实时计算得到的时间特征进行判别，检测DDoS攻击；计算特定流表项的时间特征，动态地对受害端口进行恢复。本发明将SDN交换机流表的时间特征与BP神经网络相结合实现了检测针对SDN控制器的DDoS攻击这一目标，与现有方法相比可以更快速、全面地检测到针对控制器的DDoS攻击，并且支持后续对受害端口的动态恢复，减少了误封对正常业务的影响。