为解决软件定义网络(software defined network,SDN)控制器易受分布式拒绝服务(distributed denial of service,DDoS)攻击的问题,提出了一种基于Sibson距离的DDoS攻击检测方法。首先,针对现有SDN控制器负载过重问题,设计了一种分层式DDoS攻击检测架构,通过采用多个代理控制器来减轻主控制器负荷;其次,针对现有DDoS攻击检测误报率高的问题,提出了一种基于Sibson距离DDoS攻击检测算法,在提高检测时效性和保证检测精度的同时,加强对正常突发流的识别能力。仿真实验表明,该方法能有效区分攻击流和正常突发流,提高了网络的稳健性。
1