为解决针对SDN控制器的DoS攻击问题,受FlowRanger队列优先级检测算法的启发,借鉴传统网络中的流控思想,提出一种基于可信度和流控的SDN控制器DoS防御算法。根据控制器攻击状态来确定用户的可信度,采用令牌漏桶算法的流控思想,降低请求队列溢出的概率,降低队列的拥塞程度。采用加权的轮询调度策略,根据用户可信度和请求数量计算每次应该转发的请求数目。通过在SDN环境中DoS攻击实验模拟,验证了该算法比FlowRanger算法和默认的FCFS算法有更高的防御能力。

• 出版日期2017
• 单位四川师范大学