《表1 SDN环境下的DDo S检测研究汇总》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《SDN环境下的DDoS检测与缓解机制》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为了尽可能在广泛的攻击场景仍能实现快速检测响应，并在正常工作状态时对控制器进行降负，本文提出了融合基于Packet-In和基于流表统计的检测方案。方案重点考虑了如何在多种攻击手段下实现快速响应的能力，为此，我们以近似并行的机制运行两种检测方案，以响应速度最快的方式来判定攻击。推翻五元组的匹配域设定，改为在不同场景下应用不同粒度的匹配域，以尽可能降低交换机与控制器的运行负担。此外，本文还利用了控制器的全局视野，定位攻击源，并针对性地部署流规则以防御DDo S。