电信科学
電信科學
전신과학
TELECOMMUNICATIONS SCIENCE
2015年
4期
120-126
,共7页
张家华%杨种学%王江平%史煜凯%魏亮
張傢華%楊種學%王江平%史煜凱%魏亮
장가화%양충학%왕강평%사욱개%위량
软件定义网络%网络安全%路由优化%分布式拒绝服务攻击%威胁过滤
軟件定義網絡%網絡安全%路由優化%分佈式拒絕服務攻擊%威脅過濾
연건정의망락%망락안전%로유우화%분포식거절복무공격%위협과려
software defined networking%network security%routing optimazation%distributed denial of service%threat filtering
提出了将DDoS威胁识别与路由优化有机结合的软件定义网络(SDN)通信质量保障策略,即在DDoS攻击造成部分网络链路拥塞的情况下,对异常数据分组进行识别过滤,同时生成最优路径,以保障网络通信质量.首先,设计了一种SDN架构下的分布式入侵检测系统,实现了对欺骗报文、异常报文以及破坏报文3类DDoS威胁的检测识别和过滤处理.其次,实现了一种最优路径的生成算法.实验测试结果表明,部署了通信质量保障策略的SDN可有效识别并滤除DDoS攻击数据分组,且处理过程中网络平均传输时延无激增.
提齣瞭將DDoS威脅識彆與路由優化有機結閤的軟件定義網絡(SDN)通信質量保障策略,即在DDoS攻擊造成部分網絡鏈路擁塞的情況下,對異常數據分組進行識彆過濾,同時生成最優路徑,以保障網絡通信質量.首先,設計瞭一種SDN架構下的分佈式入侵檢測繫統,實現瞭對欺騙報文、異常報文以及破壞報文3類DDoS威脅的檢測識彆和過濾處理.其次,實現瞭一種最優路徑的生成算法.實驗測試結果錶明,部署瞭通信質量保障策略的SDN可有效識彆併濾除DDoS攻擊數據分組,且處理過程中網絡平均傳輸時延無激增.
제출료장DDoS위협식별여로유우화유궤결합적연건정의망락(SDN)통신질량보장책략,즉재DDoS공격조성부분망락련로옹새적정황하,대이상수거분조진행식별과려,동시생성최우로경,이보장망락통신질량.수선,설계료일충SDN가구하적분포식입침검측계통,실현료대기편보문、이상보문이급파배보문3류DDoS위협적검측식별화과려처리.기차,실현료일충최우로경적생성산법.실험측시결과표명,부서료통신질량보장책략적SDN가유효식별병려제DDoS공격수거분조,차처리과정중망락평균전수시연무격증.
