文章摘要:低速率拒绝服务（LDoS）攻击是一种拒绝服务（DoS）攻击改进形式，因其攻击平均速率低、隐蔽性强，使得检测LDoS攻击成为难点。针对这一问题提出了一种在软件定义网络（SDN）的架构下，基于加权均值漂移-K均值算法（Weighted Mean Shift K-means, WMS-Kmeans）的LDoS攻击检测方法。首先通过获取OpenFlow交换机的流表信息，分析并提取出SDN环境下LDoS攻击流量的六元组特征；然后利用平均绝对值百分比误差作为均值漂移聚类中欧氏距离的权值，以此产生的簇心作为K-Means的初始中心对流表进行聚类，从而实现LDoS攻击的检测；最后通过搭建仿真实验环境，对该方法进行测试，实验结果表明:在SDN网络环境下，所提方法对LDoS攻击具有较好的检测性能，平均检测率达到99.29%，平均误警率和平均漏警率分别为1.97%和0.69%。

文章关键词:

项目基金: