[发明专利]一种SDN环境下基于信息熵的DDoS攻击检测方法

权利要求书

1.一种SDN环境下基于信息熵的DDoS攻击检测方法，包括主控端(3)，其特征在于：所述主控端(3)包括检测算法模块(31)、阈值设定模块(32)、特征分类模块(33)、路径计算模块(34)和拓扑感知模块(35)，其中，所述主控端(3)的内部设置有检测算法模块(31)，所述检测算法模块(31)的输出端设置有阈值设定模块(32)，所述阈值设定模块(32)的输出端设置有特征分类模块(33)，所述特征分类模块(33)的输出端设置有路径计算模块(34)，所述路径计算模块(34)的输出端设置有拓扑感知模块(35)。

2.根据权利要求1所述的一种SDN环境下基于信息熵的DDoS攻击检测方法，其特征在于：所述主控端(3)的内部还设置有数据更新模块(36)。

3.根据权利要求1所述的一种SDN环境下基于信息熵的DDoS攻击检测方法，其特征在于：所述主控端(3)的一侧设置有边缘交换机(2)，所述边缘交换机(2)包括窗口设定模块(21)和自检模块(22)，其中，所述边缘交换机(2)的内部设置有自检模块(22)，所述自检模块(22)的一侧设置有窗口设定模块(21)。

4.根据权利要求3所述的一种SDN环境下基于信息熵的DDoS攻击检测方法，其特征在于：所述窗口设定模块(21)的输出端与特征分类模块(33)的输入端相连接。

5.根据权利要求4所述的一种SDN环境下基于信息熵的DDoS攻击检测方法，其特征在于：所述边缘交换机(2)的输入端设置有攻击端(1)，所述主控端(3)的输出端设置有代理端(4)，所述代理端(4)的输出端设置有受害主机(5)。

6.根据权利要求1-5任意所述的一种SDN环境下基于信息熵的DDoS攻击检测方法，其特征在于：检测方法如下：

①在攻击端(1)对受害主机(5)进行攻击时，需要先行向边缘交换机(2)传输大量目的地址相同的数据包，且因目的地址相同导致网络的随机性降低；

②在数据包传输至边缘交换机(2)时，由窗口设定模块(21)对数据包进行定量传输；

③由窗口设定模块(21)中传输的数据包通过特征分类模块(33)进行分类，并由检测算法模块(31)进行熵值计算，然后与阈值设定模块(32)中的阈值进行比较，若熵值小于阈值，则未检测到DDos攻击；

④当熵值大于或等于阈值时，则可确定受害主机(5)将受到DDos攻击，由路径计算模块(34)和拓扑感知模块(35)进行拓扑计算，确定数据包的源IP地址和源端口。