%A 王洋,汤光明,雷程,韩冬 %T 面向链路洪泛攻击的多维检测与动态防御方法 %0 Journal Article %D 2019 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2019040 %P 80-90 %V 5 %N 4 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_169156.shtml} %8 2019-08-15 %X

针对现有链路洪泛攻击检测存在的不足,提出了多维指标检测算法,通过会话连接时长、数据分组低速比例、数据分组距离均匀性、平均低速率数据分组占比、低速数据分组占比变化率5维要素对存在异常的转发链路进行多维检测,改善了现有方法误报率高的情况。进一步,提出基于染色理论的“控制器-交换机”动态部署方法,解决了现有防御缓解机制存在的“难以实际部署在交换机变体类型受限的实际环境中”问题。最后,实验验证所提方法的有效性。