《表4 生成的流规则：基于链路监控的SDN恶意流量检测与防御》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于链路监控的SDN恶意流量检测与防御》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

使用10台攻击主机生成针对SDN网络的拒绝服务攻击流量，每台攻击机以10pps的速率生成1 000个SYN数据包。链路监听模块监听每个链路的分组的信息，然后将这些信息发送到行为分析模块。行为分析模块接收并分析该信息，统计到SYN数据包的数量为10 500，持续时间为55秒。然后使用恶意流量检测算法进行检测，输出结果表明网络受到拒绝服务攻击，之后将结果和恶意流量的源IP发送到事件处理程序。事件处理程序生成一系列的流规则，如表4所示。