公开(公告)号：CN109302378B

公开(公告)日：2021-01-05

申请号：CN201810770839.1

申请日：2018-07-13

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王巍 ,  玄世昌 ,  吕继光 ,  孙凤木

IPC: H04L29/06

Abstract: 本发明提供一种面向SDN网络的DDoS攻击检测方法，通过SDN的控制器统计数据流量，每收集到一个Packet‑in包计数器加1，当数据流量的收集窗口的总数量达到时间窗口数n，对数据流量进行预处理；根据泊松分布公式计算出每个时间窗口t内的Packet‑in数据包数所对应的概率值，依据信息熵公式计算出n个时间窗口的实时信息熵值；对正常样本和异常样本进行训练，得到信息熵阈值；当n个时间窗口的实时信息熵值小于信息熵阈值时，判定SDN网络中存在，系统报警。本发明能够及时有效地检测出SDN网络DDoS攻击，相对于传统的检测方法，减少了计算量并更具有适用性，提高了SDN网络中DDoS攻击的检测率。

公开(公告)号：CN109302378A

公开(公告)日：2019-02-01

申请号：CN201810770839.1

申请日：2018-07-13

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王巍 ,  玄世昌 ,  吕继光 ,  孙凤木

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1458

Abstract: 本发明提供一种面向SDN网络的DDoS攻击检测方法，通过SDN的控制器统计数据流量，每收集到一个Packet-in包计数器加1，当数据流量的收集窗口的总数量达到时间窗口数n，对数据流量进行预处理；根据泊松分布公式计算出每个时间窗口t内的Packet-in数据包数所对应的概率值，依据信息熵公式计算出n个时间窗口的实时信息熵值；对正常样本和异常样本进行训练，得到信息熵阈值；当n个时间窗口的实时信息熵值小于信息熵阈值时，判定SDN网络中存在，系统报警。本发明能够及时有效地检测出SDN网络DDoS攻击，相对于传统的检测方法，减少了计算量并更具有适用性，提高了SDN网络中DDoS攻击的检测率。