Distributed Denial-of-Service (DDoS) attacks represent a persistent threat to modern telecommunications networks: detecting and counteracting them is still a crucial unresolved challenge for network operators. DDoS attack detection is usually carried out in one or more central nodes that collect significant amounts of monitoring data from networking devices, potentially creating issues related to network overload or delay in detection. The dawn of programmable data planes in Software-Defined Networks can help mitigate this issue, opening the door to the detection of DDoS attacks directly in the data plane of the switches. However, the most widely-adopted data plane programming language, namely P4, lacks supporting many arithmetic operations, therefore, some of the advanced network monitoring functionalities needed for DDoS detection cannot be straightforwardly implemented in P4. This work overcomes such a limitation and presents two novel strategies for flow cardinality and for normalized network traffic entropy estimation that only use P4-supported operations and guarantee a low relative error. Additionally, based on these contributions, we propose a DDoS detection strategy relying on variations of the normalized network traffic entropy. Results show that it has comparable or higher detection accuracy than state-of-the-art solutions, yet being simpler and entirely executed in the data plane.


翻译:对现代电信网络的威胁是长期存在的:发现和打击DDoS攻击对网络操作者来说仍然是一个至关重要的未决问题。 DDoS攻击探测通常是在一个或多个中央节点中进行的,这些节点从网络装置中收集了大量监测数据,可能会造成网络超载或延迟探测问题。软件定义网络中可编程数据机的出现有助于缓解这一问题,打开在开关数据平面直接探测DDoS攻击的大门。然而,最广泛采用的数据平面程序制作语言,即P4缺乏许多计算操作的支持,因此,在P4中无法直接执行DDoS探测所需的一些先进的网络监测功能。这项工作克服了这种局限性,提出了两种新的战略,即流动基点和标准化网络流量导流估计,即只使用P4支持的操作,保证相对差错不大。此外,我们根据这些贡献,提议DDoS探测战略,依靠标准化网络传输母体的变异,即P4,结果显示,其执行的准确性完全可比或更高。

0
下载
关闭预览

相关内容

【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
13+阅读 · 2021年1月31日
最新《Transformers模型》教程,64页ppt
专知会员服务
309+阅读 · 2020年11月26日
一份简单《图神经网络》教程,28页ppt
专知会员服务
123+阅读 · 2020年8月2日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
神经网络的拓扑结构,TOPOLOGY OF DEEP NEURAL NETWORKS
专知会员服务
32+阅读 · 2020年4月15日
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
分布式并行架构Ray介绍
CreateAMind
9+阅读 · 2019年8月9日
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Ray RLlib: Scalable 降龙十八掌
CreateAMind
9+阅读 · 2018年12月28日
【跟踪Tracking】15篇论文+代码 | 中秋快乐~
专知
18+阅读 · 2018年9月24日
.NET Core 数据抓取DotnetSpider实战
DotNet
6+阅读 · 2018年3月25日
已删除
将门创投
3+阅读 · 2017年10月27日
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
Arxiv
17+阅读 · 2021年3月29日
Deep Learning for Deepfakes Creation and Detection
Arxiv
6+阅读 · 2019年9月25日
Arxiv
5+阅读 · 2018年4月17日
Arxiv
6+阅读 · 2018年2月8日
VIP会员
相关资讯
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
分布式并行架构Ray介绍
CreateAMind
9+阅读 · 2019年8月9日
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Ray RLlib: Scalable 降龙十八掌
CreateAMind
9+阅读 · 2018年12月28日
【跟踪Tracking】15篇论文+代码 | 中秋快乐~
专知
18+阅读 · 2018年9月24日
.NET Core 数据抓取DotnetSpider实战
DotNet
6+阅读 · 2018年3月25日
已删除
将门创投
3+阅读 · 2017年10月27日
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
相关论文
Top
微信扫码咨询专知VIP会员