- Văn bản
- Lịch sử
The collection of flow entries from
The collection of flow entries from an OF switch is per-
formed at predetermined time intervals by the controller. From
this collection important features are extracted to classify
traffic as normal or as an attack. As the collector gathers
samples from all OF switches authenticated by NOX, the
switch ID is used to help the classifier module pinpoint in
which OF switches DDoS flooding attacks were detected.
The definition of the time interval to collect flow entries is
of great importance. If collection is made at infrequent time
intervals, then there will be a delay to detect an attack and
consequently a reduction of the time available for a possible
mitigation. On the other hand, if the time interval for collection
is too short, there will be an increase of packets requesting
flows which will lead to an increase in the overhead of our
detection mechanism.
By default, every OpenFlow switch registered at the NOX is
automatically added into the detection loop. But the network
administrator can also restrict sample collection to those
switches that are most relevant.
As the NOX manages information of network switches in a
centralized way, we are able to monitor all selected switches
and analyze their traffic from the point of view of a DDoS
attack. This analysis is done by the controller in our method.
Whenever a given 6-tuple is classified by SOM as an attack,
an alert is immediately sent to the network administrator.
formed at predetermined time intervals by the controller. From
this collection important features are extracted to classify
traffic as normal or as an attack. As the collector gathers
samples from all OF switches authenticated by NOX, the
switch ID is used to help the classifier module pinpoint in
which OF switches DDoS flooding attacks were detected.
The definition of the time interval to collect flow entries is
of great importance. If collection is made at infrequent time
intervals, then there will be a delay to detect an attack and
consequently a reduction of the time available for a possible
mitigation. On the other hand, if the time interval for collection
is too short, there will be an increase of packets requesting
flows which will lead to an increase in the overhead of our
detection mechanism.
By default, every OpenFlow switch registered at the NOX is
automatically added into the detection loop. But the network
administrator can also restrict sample collection to those
switches that are most relevant.
As the NOX manages information of network switches in a
centralized way, we are able to monitor all selected switches
and analyze their traffic from the point of view of a DDoS
attack. This analysis is done by the controller in our method.
Whenever a given 6-tuple is classified by SOM as an attack,
an alert is immediately sent to the network administrator.
0/5000
Các bộ sưu tập của flow mục từ một chuyển đổi của là một-
đã hình thành khoảng thời gian định trước bởi bộ điều khiển. Từ
bộ sưu tập này quan trọng tính năng được khai thác để phân loại
traffic như bình thường hoặc như một cuộc tấn công. Như các nhà sưu tập thu thập
mẫu từ tất cả các thiết bị chuyển mạch xác thực bởi NOX, các
chuyển đổi ID được sử dụng để giúp các mô-đun classifier xác định trong
mà của thiết chuyển mạch DDoS tấn công flooding được phát hiện.
definition khoảng thời gian để thu thập flow mục là
tầm quan trọng lớn. Nếu bộ sưu tập được thực hiện tại thời gian không thường xuyên
khoảng thời gian, sau đó sẽ có một sự chậm trễ để phát hiện một cuộc tấn công và
do đó giảm thời gian có sẵn cho một tốt
giảm nhẹ. Mặt khác, nếu khoảng thời gian cho bộ sưu tập
là quá ngắn, sẽ có một gia tăng của các gói dữ liệu yêu cầu
flows mà sẽ dẫn đến sự gia tăng chi phí của chúng tôi
phát hiện cơ chế.
theo mặc định, mỗi chuyển đổi OpenFlow đăng ký tại NOX là
tự động thêm vào vòng lặp phát hiện. Nhưng mạng
quản trị viên cũng có thể hạn chế mẫu bộ sưu tập với
thiết bị chuyển mạch có liên quan nhất.
như NOX quản lý thông tin của mạng thiết bị chuyển mạch trong một
bằng cách tập trung, chúng tôi có thể theo dõi tất cả được chọn thiết bị chuyển mạch
và phân tích của traffic từ điểm nhìn của một DDoS
tấn công. Phân tích này được thực hiện bởi bộ điều khiển trong phương pháp của chúng tôi.
bất cứ khi nào một 6-tuple nhất định là classified bởi SOM là một cuộc tấn công,
cảnh báo ngay lập tức được gửi đến người quản trị mạng.
đã hình thành khoảng thời gian định trước bởi bộ điều khiển. Từ
bộ sưu tập này quan trọng tính năng được khai thác để phân loại
traffic như bình thường hoặc như một cuộc tấn công. Như các nhà sưu tập thu thập
mẫu từ tất cả các thiết bị chuyển mạch xác thực bởi NOX, các
chuyển đổi ID được sử dụng để giúp các mô-đun classifier xác định trong
mà của thiết chuyển mạch DDoS tấn công flooding được phát hiện.
definition khoảng thời gian để thu thập flow mục là
tầm quan trọng lớn. Nếu bộ sưu tập được thực hiện tại thời gian không thường xuyên
khoảng thời gian, sau đó sẽ có một sự chậm trễ để phát hiện một cuộc tấn công và
do đó giảm thời gian có sẵn cho một tốt
giảm nhẹ. Mặt khác, nếu khoảng thời gian cho bộ sưu tập
là quá ngắn, sẽ có một gia tăng của các gói dữ liệu yêu cầu
flows mà sẽ dẫn đến sự gia tăng chi phí của chúng tôi
phát hiện cơ chế.
theo mặc định, mỗi chuyển đổi OpenFlow đăng ký tại NOX là
tự động thêm vào vòng lặp phát hiện. Nhưng mạng
quản trị viên cũng có thể hạn chế mẫu bộ sưu tập với
thiết bị chuyển mạch có liên quan nhất.
như NOX quản lý thông tin của mạng thiết bị chuyển mạch trong một
bằng cách tập trung, chúng tôi có thể theo dõi tất cả được chọn thiết bị chuyển mạch
và phân tích của traffic từ điểm nhìn của một DDoS
tấn công. Phân tích này được thực hiện bởi bộ điều khiển trong phương pháp của chúng tôi.
bất cứ khi nào một 6-tuple nhất định là classified bởi SOM là một cuộc tấn công,
cảnh báo ngay lập tức được gửi đến người quản trị mạng.
đang được dịch, vui lòng đợi..
Bộ sưu tập các mục dòng chảy từ một HÀNH chuyển đổi là mỗi
hình thành những khoảng thời gian định trước bởi bộ điều khiển. Từ
bộ sưu tập này tính năng quan trọng được chiết xuất để phân loại
lưu lượng truy cập như bình thường hoặc như một cuộc tấn công. Như các nhà sưu tập tập hợp
các mẫu lấy từ tất cả các thiết bị chuyển mạch chứng thực của NOX, các
ID chuyển đổi được sử dụng để giúp các pinpoint mô-đun phân loại trong
đó thiết bị chuyển mạch DDoS tấn công lũ lụt đã được phát hiện.
Định nghĩa của khoảng thời gian để thu thập các mục dòng chảy là
rất quan trọng. Nếu bộ sưu tập được thực hiện tại thời gian không thường xuyên
khoảng thời gian, sau đó sẽ có một sự chậm trễ để phát hiện một cuộc tấn công và
do đó giảm thời gian sẵn sàng cho một có thể
giảm nhẹ. Mặt khác, nếu khoảng thời gian cho bộ sưu tập
là quá ngắn, sẽ có sự gia tăng của các gói tin yêu cầu
dòng chảy sẽ dẫn đến sự gia tăng trong chi phí của chúng tôi
cơ chế phát hiện.
Theo mặc định, tất cả các chuyển đổi OpenFlow đăng ký tại NOX là
tự động thêm vào các vòng lặp phát hiện. Nhưng mạng lưới
quản trị cũng có thể giới hạn bộ sưu tập mẫu cho những
thiết bị chuyển mạch có liên quan nhất.
Khi NOX quản lý thông tin thiết bị chuyển mạch mạng trong một
cách tập trung, chúng tôi có thể theo dõi tất cả các thiết bị chuyển mạch được lựa chọn
và phân tích lưu lượng truy cập của họ từ quan điểm của một DDoS
tấn công. Phân tích này được thực hiện bởi bộ điều khiển trong phương pháp của chúng tôi.
Bất cứ khi nào một cho 6-tuple được phân loại theo SOM như một cuộc tấn công,
một cảnh báo được gửi ngay cho người quản trị mạng.
hình thành những khoảng thời gian định trước bởi bộ điều khiển. Từ
bộ sưu tập này tính năng quan trọng được chiết xuất để phân loại
lưu lượng truy cập như bình thường hoặc như một cuộc tấn công. Như các nhà sưu tập tập hợp
các mẫu lấy từ tất cả các thiết bị chuyển mạch chứng thực của NOX, các
ID chuyển đổi được sử dụng để giúp các pinpoint mô-đun phân loại trong
đó thiết bị chuyển mạch DDoS tấn công lũ lụt đã được phát hiện.
Định nghĩa của khoảng thời gian để thu thập các mục dòng chảy là
rất quan trọng. Nếu bộ sưu tập được thực hiện tại thời gian không thường xuyên
khoảng thời gian, sau đó sẽ có một sự chậm trễ để phát hiện một cuộc tấn công và
do đó giảm thời gian sẵn sàng cho một có thể
giảm nhẹ. Mặt khác, nếu khoảng thời gian cho bộ sưu tập
là quá ngắn, sẽ có sự gia tăng của các gói tin yêu cầu
dòng chảy sẽ dẫn đến sự gia tăng trong chi phí của chúng tôi
cơ chế phát hiện.
Theo mặc định, tất cả các chuyển đổi OpenFlow đăng ký tại NOX là
tự động thêm vào các vòng lặp phát hiện. Nhưng mạng lưới
quản trị cũng có thể giới hạn bộ sưu tập mẫu cho những
thiết bị chuyển mạch có liên quan nhất.
Khi NOX quản lý thông tin thiết bị chuyển mạch mạng trong một
cách tập trung, chúng tôi có thể theo dõi tất cả các thiết bị chuyển mạch được lựa chọn
và phân tích lưu lượng truy cập của họ từ quan điểm của một DDoS
tấn công. Phân tích này được thực hiện bởi bộ điều khiển trong phương pháp của chúng tôi.
Bất cứ khi nào một cho 6-tuple được phân loại theo SOM như một cuộc tấn công,
một cảnh báo được gửi ngay cho người quản trị mạng.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- có thể cùng một lúc
- Mùa thu năm nay
- cảm thấy nhớ
- em khong hieu
- bạn đang nghe nhạc
- i have got many subject.
- The deaths of the military troops in Slo
- tôi không có
- để lâu tôi đổi ý
- eligibility and costs: for eligibility,
- Hinh nhu anh dang buon dung khong?
- đã lâu, tôi không thực hiện thói quen đó
- để lâu quá, tôi đổi ý
- i have got many subjects. they are
- ở chổ của bạn, bây giờ bao nhiêu độ
- Anh ki cuc that day!
- ở chổ của bạn, nhiệt độ là bao nhiêu
- Chao anh kris vui tinh
- hư hỏng
- The sunlight goes out when darkness fall
- ซน มซ ต บฎฐ ลซ ฆ บฤฆ
- những nhà máy sản xuất bánh quy thường c
- chúc ai đó ngủ ngon
- Xin loi anh
