为解决软件定义物联网中防御DDo S攻击的问题,提出一种攻击溯源与防御方法。该方法部署在软件定义物联网控制器中,当检测到网络中有DDo S攻击发生时,进行节点流量特征提取,利用提出的基于信任模型-自组织映射(trust model-self organizingmap,T-SOM)算法的DDo S攻击溯源方法,根据提取到的节点流量特征对网络内节点进行聚类,通过控制器中的网络拓扑找出攻击节点的Mac地址。由防御模块进行端口封禁和packetin报文过滤实现DDo S攻击防御。实验结果表明,该方法能够对DDoS攻击节点进行有效溯源,快速下发流表隔离攻击节点并过滤packetin报文。

• 单位
  安徽理工大学