DDoS放大攻击是一种典型的网络攻击方式,它具有攻击强度和规模巨大的特点。DDoS放大攻击形式具有伪装性和分布性,因此检测和防御该类型攻击比较困难。SDN是一种新型网络架构,能够通过软件定义网络的方式按照应用需求动态地调整和获取全局网络状态。在SDN中,如果没有恰当的管理机制,DDoS放大攻击对其攻击的危害将比传统网络更大。假如SDN被DDoS放大攻击利用作为攻击者或放大器,则SDN所造成的攻击危害也会比传统网络更大。因此,论文将研究SDN中DDoS放大攻击检测和防御方法。论文在分析DDo S放大攻击原理和SDN特征的基础上,通过信息熵来检测网络流量特征的变化,进而判断出SDN是否被作为DDoS放大攻击的攻击者或放大器,以及是否遭受来自SDN外部的DDoS放大攻击。论文开展的主要工作包括:(1)提出一套SDN中基于熵的DDoS放大攻击检测方法。通过分析DDoS放大攻击原理和SDN特性,分别针对SDN作为受害者、攻击者和放大器等3个不同角色,选择了相应的流量特征参数作为检测依据;使用SDN控制器从流表项信息中提取相应特征信息进行计算,获得熵;采用非参数CUSUM算法获取其累积值,并按照递进组合规则判断攻击是否发生。(2)提出一套SDN中DDoS放大攻击防御方法。针对SDN作为受害者、攻击者和放大器等3个不同角色,分追踪和缓解两个阶段进行防御。在追踪阶段,依据DDoS放大攻击中攻击数据包目的IP地址是同一个的特性建立攻击源-目的IP地址对集合;在缓解阶段,依据IP地址对集合向OpenFlow交换机下发新的流表项,采用过滤和流量限速等缓解技术来缓解攻击流量,达到防御的目的。(3)借助Mininet仿真平台构建一个SDN模拟实验环境,在SDN控制器上部署论文提出的检测和防御方法。对SDN作为3种角色的场景分别注入样本数据集,获得实验数据。通过对实验数据进行分析,验证论文中提出的检测和防御方法的正确性和有效性。