SDN中DDoS攻击与防御研究综述

【摘要】 软件定义网络（Software-Defined Networking）是一种相对于传统网络的新型网络架构，该架构实现了网络设备的控制与转发功能分离，使网络设备可编程，在功能需求变动或增加新的业务时，对网络设备进行编程改动，便能实现相关业务，此优点降低网络维护的经济成本和提高网络的资源利用率。经过分析，SDN架构中存在大量DDoS安全漏洞，这一问题一直困扰着SDN的发展。针对现有SDN中DDoS检测与防御技术的相关研究成果进行了梳理，并将其归纳为访问控制、机器学习、信息熵、资源控制和其他技术等类别。进一步总结了这些技术的普遍特点，这对于SDN安全具有重要的理论价值意义，最后总结文章，并展望SDN新的DDoS检测和防御技术。更多还原