基于Renyi熵的SDN自主防护系统

SDN self-protection system based on Renyi entropy

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：针对SDN架构下的常见网络异常行为,提出了一套基于Renyi熵的SDN自主防护系统,该系统可实现网络异常行为检测、诊断及防御.系统无须引入第三方测量设备,直接利用OpenFlow交换机流表信息.首先,通过计算和检测特征熵值,实现异常网络行为的检测.然后,进一步分析OpenFlow流表信息,实现异常行为的诊断.最后,实施防御控制措施,建立一套黑名单机制,将产生异常行为的主机加入黑名单,并阻塞相应的异常流量.为了验证系统的有效性,在Floodlight控制器上开发了原型.Mininet上的仿真实验表明,系统能够有效检测、诊断及防御网络中常见的异常行为,且具有较低的部署成本,增强了SDN的安全性.

作者：

赵普、赵文涛、付章杰、刘强

展开 >

作者单位：

国防科技大学计算机学院,湖南长沙410073

南京信息工程大学计算机与软件学院,江苏南京210044

关键词：

软件定义网络网络异常检测 Renyi熵 OpenFlow协议

基金：

国家自然科学基金国家自然科学基金湖南省自然科学基金

项目编号：

U1811462617025392018JJ3611

出版年：

2021

DOI：

10.11959/j.issn.2096-109x.2021049

网络与信息安全学报

人民邮电出版社

网络与信息安全学报

CSTPCD

ISSN：2096-109X

年,卷(期)：2021.7(3)

被引量2
参考文献量2