基于软件定义物联网的分布式拒绝服务攻击检测方法

被引:12
作者
刘向举
刘鹏程
徐辉
朱晓娟
机构
[1] 安徽理工大学计算机科学与工程学院
来源
计算机应用 | 2020年 / 40卷 / 03期
关键词
软件定义物联网; 分布式拒绝服务攻击; 均分取值区间长度-K均值算法; 七元组特征; 攻击检测;
D O I
暂无
中图分类号
TP391.44 []; TN915.08 [网络安全];
学科分类号
0811 ; 081101 ; 081104 ; 1405 ; 0839 ;
摘要
由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96. 43%和98. 71%,错误率为1. 29%。
引用
收藏
页码:753 / 759
页数:7
相关论文
共 44 条
[1]   物联网安全综述 [J].
张玉清 ;
周威 ;
彭安妮 .
计算机研究与发展, 2017, (10) :2130-2143
[2]   物联网安全综述 [J].
张玉清 ;
周威 ;
彭安妮 .
计算机研究与发展, 2017, (10) :2130-2143
[3]  
A survey:DDoS attack on Internet of Things. SONAR K,UPADHYAY H. International Journal of Engineering Research and Development . 2014
[4]  
A survey:DDoS attack on Internet of Things. SONAR K,UPADHYAY H. International Journal of Engineering Research and Development . 2014
[5]  
On networking of Internet of Things:explorations and challenges. MA H D,LIU L,ZHOU A F,et al. IEEE Internet of Things Journal . 2016
[6]  
On networking of Internet of Things:explorations and challenges. MA H D,LIU L,ZHOU A F,et al. IEEE Internet of Things Journal . 2016
[7]  
SDWISE:a software-defined wireless sensor network. ANADIOTIS A C,GALLUCCIO L,MILARDO S,et al. Computer Networks . 2019
[8]  
SDWISE:a software-defined wireless sensor network. ANADIOTIS A C,GALLUCCIO L,MILARDO S,et al. Computer Networks . 2019
[9]   面向SDN的安全威胁及其对抗技术研究 [J].
王丽娜 ;
王斐 ;
刘维杰 .
武汉大学学报(理学版), 2019, 65 (02) :153-164
[10]   面向SDN的安全威胁及其对抗技术研究 [J].
王丽娜 ;
王斐 ;
刘维杰 .
武汉大学学报(理学版), 2019, 65 (02) :153-164
12345