技术特征:
1.一种sdn环境下基于信息熵的ddos攻击检测方法,包括主控端(3),其特征在于:所述主控端(3)包括检测算法模块(31)、阈值设定模块(32)、特征分类模块(33)、路径计算模块(34)和拓扑感知模块(35),其中,所述主控端(3)的内部设置有检测算法模块(31),所述检测算法模块(31)的输出端设置有阈值设定模块(32),所述阈值设定模块(32)的输出端设置有特征分类模块(33),所述特征分类模块(33)的输出端设置有路径计算模块(34),所述路径计算模块(34)的输出端设置有拓扑感知模块(35)。2.根据权利要求1所述的一种sdn环境下基于信息熵的ddos攻击检测方法,其特征在于:所述主控端(3)的内部还设置有数据更新模块(36)。3.根据权利要求1所述的一种sdn环境下基于信息熵的ddos攻击检测方法,其特征在于:所述主控端(3)的一侧设置有边缘交换机(2),所述边缘交换机(2)包括窗口设定模块(21)和自检模块(22),其中,所述边缘交换机(2)的内部设置有自检模块(22),所述自检模块(22)的一侧设置有窗口设定模块(21)。4.根据权利要求3所述的一种sdn环境下基于信息熵的ddos攻击检测方法,其特征在于:所述窗口设定模块(21)的输出端与特征分类模块(33)的输入端相连接。5.根据权利要求4所述的一种sdn环境下基于信息熵的ddos攻击检测方法,其特征在于:所述边缘交换机(2)的输入端设置有攻击端(1),所述主控端(3)的输出端设置有代理端(4),所述代理端(4)的输出端设置有受害主机(5)。6.根据权利要求1-5任意所述的一种sdn环境下基于信息熵的ddos攻击检测方法,其特征在于:检测方法如下:
①
在攻击端(1)对受害主机(5)进行攻击时,需要先行向边缘交换机(2)传输大量目的地址相同的数据包,且因目的地址相同导致网络的随机性降低;
②
在数据包传输至边缘交换机(2)时,由窗口设定模块(21)对数据包进行定量传输;
③
由窗口设定模块(21)中传输的数据包通过特征分类模块(33)进行分类,并由检测算法模块(31)进行熵值计算,然后与阈值设定模块(32)中的阈值进行比较,若熵值小于阈值,则未检测到ddos攻击;
④
当熵值大于或等于阈值时,则可确定受害主机(5)将受到ddos攻击,由路径计算模块(34)和拓扑感知模块(35)进行拓扑计算,确定数据包的源ip地址和源端口。