《表5 方案耗时比较:SDN环境下的DDoS检测与缓解机制》
提示:宽带有限、当前游客访问压缩模式
可以看到在面对采用随机源IP技术的Packet-In泛洪攻击时,Jin Ye的方案用时大大超过了我们的模型;尤其是攻击频率指数级增大的情况。原因很简单。拥塞的南向通道使得Jin Ye等人设想的统计信息获取阶段耗时太久。实验发现,单纯算法提取特征并分类的耗时不超过0.1s,也就是说,方案的核心负荷来源于获取流表统计信息的过程。而SDDetector在面对Packet-In泛洪攻击时,优先基于熵的算法进行检测,只需要采集到1000个Packet-In数据包就可以完成,并在检测结果出来后,迅速就阻断了攻击源,防止持续的Packet-In数据包冲击控制器。这些因素共同作用就使得我们的处理时间只占到他们处理时间的四分之一。
| 图表编号 | XD00212321900 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2021.01.01 |
| 作者 | 贾锟、王君楠、刘峰 |
| 绘制单位 | 中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所 |
| 更多格式 | 高清、无水印(增值服务) |
