基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測(cè)和防護(hù).pdf

1、軟件定義網(wǎng)絡(luò)（簡(jiǎn)稱SDN）是一種新型的網(wǎng)絡(luò)架構(gòu)，通過(guò)解耦控制層面和數(shù)據(jù)層面，提供了對(duì)于網(wǎng)絡(luò)的集中性控制。集中性控制是SDN的主要優(yōu)點(diǎn)之一，同時(shí)也是一個(gè)弱點(diǎn)，它很容易造成網(wǎng)絡(luò)的單點(diǎn)失效，成為分布式拒絕服務(wù)攻擊的攻擊點(diǎn)。
　　與此同時(shí)，SDN在無(wú)線網(wǎng)絡(luò)中的應(yīng)用也成為了一項(xiàng)重要研究課題，受到學(xué)術(shù)界和工業(yè)界的關(guān)注。傳統(tǒng)WLAN中存在諸多安全問(wèn)題，比如DDoS攻擊、偽AP等，在基于SDN的WLAN中仍然存在；另一方面，SDN自身的安全問(wèn)題也

2、尚未得到解決，比如控制層面和數(shù)據(jù)層面的資源耗盡問(wèn)題。
　　目前，針對(duì)這些安全問(wèn)題的攻擊檢測(cè)算法主要有基于統(tǒng)計(jì)分析和基于機(jī)器學(xué)習(xí)兩大類(lèi)。其中，前者大多是將非SDN網(wǎng)絡(luò)的攻擊檢測(cè)算法應(yīng)用在SDN中，未能充分利用SDN的特性；后者往往需要長(zhǎng)時(shí)間的訓(xùn)練過(guò)程，難以適應(yīng)SDN的快速重配置。由于SDN可以進(jìn)行基于軟件的流量分析、集中控制、轉(zhuǎn)發(fā)規(guī)則的動(dòng)態(tài)更新、流抽象等，不能照搬傳統(tǒng)網(wǎng)絡(luò)中的攻擊檢測(cè)算法。
　　本文提出了一種SDN中基于Ren