提出了将DDo S威胁识别与路由优化有机结合的软件定义网络(SDN)通信质量保障策略,即在DDo S攻击造成部分网络链路拥塞的情况下,对异常数据分组进行识别过滤,同时生成最优路径,以保障网络通信质量。首先,设计了一种SDN架构下的分布式入侵检测系统,实现了对欺骗报文、异常报文以及破坏报文3类DDo S威胁的检测识别和过滤处理。其次,实现了一种最优路径的生成算法。实验测试结果表明,部署了通信质量保障策略的SDN可有效识别并滤除DDo S攻击数据分组,且处理过程中网络平均传输时延无激增。

• 单位
  江苏省未来网络创新研究院; 南京晓庄学院