Lightweight DDoS Flooding Attack Detection Using NOX/OpenFlow摘要:分布式拒绝服务攻击(DDoS)是近来网络上面临的主要安全威胁。因为由主机发送出来的正常流和无用的数据包很相似所以很难分辨。基于流特性,做出一个轻量级的DDoS攻击监测方法,较传统的方法有比较小的开销。这个主要借助NOX平台,因为这个提供可编程的接口。另外这个有较高的甄别率和较低的错误率。1简介分布式拒绝服务是当今互联网安全的主要挑战,传统的应对DDoS攻击的设备主要依赖主机和网络的主机资源不对称性,而限制处理大量异常流的请求,因此合法用法用户的请求也不会被处理。成功的鉴别DDoS攻击的挑战是什么?首先因为攻击的数据包包头和普通是没有差别,所以从正常数据流里区分合法的数据包和被攻击的主机发出的无用数据包非常困难。第二个是困难是要分析大量的数据包。我们提出一个基于流特性,做出一个轻量级的DDoS攻击监测方法,这个方法在NOX上实施,of交换机保持根据所有活动的流统计的流表。NOX操作系统把所有的功能需要存储在一个有效的路径中,用一个智能的攻击监测设
