软件定义网络(Software Defined Networking,SDN)是一种新型的网络架构,SDN将数据面与控制面分离,从而实现网络的集中控制.但当SDN控制器在受到诸如分布式拒绝服务(Distributed Denial of Service,DDoS)之类的恶意攻击时,将成为整个网络的关键故障点.为此,文章在SDN数据面中对网络异常流量监控进行了探索,通过P4(Programming Protocol-Independent Packet Processors)语言在数据面实现了基于信息熵的DDoS攻击检测原型.
展开▼