《表4 生成的流规则:基于链路监控的SDN恶意流量检测与防御》
使用10台攻击主机生成针对SDN网络的拒绝服务攻击流量,每台攻击机以10pps的速率生成1 000个SYN数据包。链路监听模块监听每个链路的分组的信息,然后将这些信息发送到行为分析模块。行为分析模块接收并分析该信息,统计到SYN数据包的数量为10 500,持续时间为55秒。然后使用恶意流量检测算法进行检测,输出结果表明网络受到拒绝服务攻击,之后将结果和恶意流量的源IP发送到事件处理程序。事件处理程序生成一系列的流规则,如表4所示。
图表编号 | XD00227416300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 赵新辉、张文镔、王清贤、武泽慧 |
绘制单位 | 信息工程大学、郑州大学体育学院、信息工程大学、信息工程大学、信息工程大学 |
更多格式 | 高清、无水印(增值服务) |