公开(公告)号：CN109194608B

公开(公告)日：2022-02-11

申请号：CN201810795131.1

申请日：2018-07-19

Applicant: 南京邮电大学

Inventor： 孙国梓 ,  姜文醍 ,  李华康 ,  谷宇 ,  任丹妮

IPC: H04L9/40 ,  H04L47/2441 ,  H04L45/745

Abstract: 本发明涉及一种基于流的DDoS攻击与闪拥事件检测方法，所应用的流检测方法结合了基于香农熵、广义熵改进的‑熵以及流多维特征，方法包括：通过分析多种类型的DDoS攻击以及闪拥事件特点，打造多类型的DDoS攻击与闪拥事件流量；打造的流量在SDN网络中都会产生SDN独有的流表信息；引入基于香农熵、广义熵改进的‑熵，增大不同数据之间的信息距离，有利于尽早发现攻击行为；通过获取交换机中流表的多维数据，如协议类型、流生存时间、源/目的IP的香农熵、广义熵、‑熵等，进行特征提取；将不同类型DDoS攻击流量、闪拥事件流量以及正常流量进行分类，即多分类，对比SVM、KNN等分类方法的检测准确率；调节‑熵的可调参数α的值，结合最优分类器获取最优的多分类准确率。本发明利用SDN网络独有的流表功能并结合‑熵，攻击发生时能及时检测出来，并降低闪拥事件的误报率。

公开(公告)号：CN109194608A

公开(公告)日：2019-01-11

申请号：CN201810795131.1

申请日：2018-07-19

Applicant: 南京邮电大学

Inventor： 孙国梓 ,  姜文醍 ,  李华康 ,  谷宇 ,  任丹妮

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/741

Abstract: 本发明涉及一种基于流的DDoS攻击与闪拥事件检测方法，所应用的流检测方法结合了基于香农熵、广义熵改进的-熵以及流多维特征，方法包括：通过分析多种类型的DDoS攻击以及闪拥事件特点，打造多类型的DDoS攻击与闪拥事件流量；打造的流量在SDN网络中都会产生SDN独有的流表信息；引入基于香农熵、广义熵改进的-熵，增大不同数据之间的信息距离，有利于尽早发现攻击行为；通过获取交换机中流表的多维数据，如协议类型、流生存时间、源/目的IP的香农熵、广义熵、-熵等，进行特征提取；将不同类型DDoS攻击流量、闪拥事件流量以及正常流量进行分类，即多分类，对比SVM、KNN等分类方法的检测准确率；调节-熵的可调参数α的值，结合最优分类器获取最优的多分类准确率。本发明利用SDN网络独有的流表功能并结合-熵，攻击发生时能及时检测出来，并降低闪拥事件的误报率。