SDN網(wǎng)絡DDoS泛洪攻擊的被動防御措施研究

打開文本圖片集

摘  要：分布式拒絕服務DDoS攻擊是當前網(wǎng)絡中主要的黑客攻擊方式，嚴重危害高職院校網(wǎng)絡安全，給學校帶來不少損失。SDN（軟件定義網(wǎng)絡）是一種將數(shù)據(jù)平面和控制平面分離的新的網(wǎng)絡體系結構，普遍應用于云計算環(huán)境中。SDN網(wǎng)絡的控制和決策完全集中在控制器上，這使其容易受到DDoS攻擊。文章先是分析SDN網(wǎng)絡架構的原理和特征，然后創(chuàng)建一個SDN仿真實驗環(huán)境來模擬網(wǎng)絡主機遭受泛洪式DDoS攻擊的情況，最后提出了有效的檢測和防御方法。（剩余6125字）