针对一种新型的DDoS攻击—链路泛洪攻击(link-flooding attack,LFA)难以检测的问题，提出了SDN中基于MS-KNN(Mean Shift-K-NearestNeighbor)方法的LFA检测方法。首先通过搭建SDN实验平台，模拟LFA并构建LFA数据集；然后利用改进的加权欧氏距离均值漂移(Mean Shift,MS)算法对LFA数据集进行分类；最后利用K近邻(K-nearestneighbor,KNN)算法判断分类结果中是否具有LFA数据。实验结果表明，相较于KNN算法，利用MSKNN不仅得到了更高的准确率，同时也得到了更低的假阳性率。

• 单位
  江苏大学