Dieser Abschnitt befasst sich mit verschiedenen Verteidigungsmechanismen zur Erkennung von DDoS-Angriffen und betont die Bedeutung statistischer, maschineller Lern-, Deep-Learning- und Blockchain-Ansätze. Die Literaturübersicht zu Techniken zur Erkennung und Abwehr von DDoS-Angriffen folgt den in der Einleitung aufgeführten methodischen Ansätzen und basiert auf den von Saied et al.13 beschriebenen Literaturüberprüfungsmethoden. Statistische Strategien zur DDoS-Erkennung und -Abwehr in SDN basieren auf der Analyse und Sammlung von flussbezogenen Statistiken, um das Netzwerk zu schützen. Verschiedene Studien haben neue Methoden vorgeschlagen, um die Genauigkeit der DDoS-Erkennung zu verbessern, z. B. durch die Einführung eines umfassenden Satzes neuer Entropie-basierter Merkmale oder die Nutzung dynamischer Entropieschwellenwerte.
Im Bereich maschinelles Lernen wurden effektive DDoS-Erkennungsmodelle vorgestellt, die auf Algorithmen wie Support Vector Machine (SVM) oder neuronalen Netzwerken basieren. Diese Modelle können große Mengen an Netzwerkdaten analysieren und Anomalien erkennen. Trotz ihrer Effektivität bei der Erkennung von DDoS-Angriffen können diese Modelle jedoch an Grenzen stoßen, wie z. B. geringere Genauigkeit bei komplexen Angriffen oder die Notwendigkeit einer manuellen Merkmalsextraktion für das Training. Einige vorgestellte Modelle nutzen neuronale Netze für die schnelle Erkennung von DDoS-Angriffen, erreichen hohe Genauigkeitsraten und minimieren den Ressourceneinsatz.
Im Bereich Deep Learning zeigen Ansätze wie die Verwendung von Deep Neural Networks (DNNs) vielversprechende Ergebnisse bei der DDoS-Erkennung. Durch die Analyse großer und komplexer Datensätze können DNNs Muster erkennen und sich an sich ändernde Angriffsstrategien anpassen. Obwohl Deep Learning-Modelle genauer sind, können sie bei hohen Dimensionen und Datenvolumina aufgrund von Herausforderungen wie der Gradientenverwischung ineffizient sein. Dennoch bieten solche Modelle verbesserte Sicherheits- und Anomalieerkennungsfunktionen für Netzwerke. Experimente haben gezeigt, dass DNNs effektiv zur Echtzeit-Erkennung von DDoS-Angriffen in SDN eingesetzt werden können und hohe Genauigkeitsraten erzielen.
Das Potenzial von Blockchain-Technologie zur DDoS-Erkennung und -Abwehr wurde ebenfalls untersucht. Die Integration von Blockchain in SDN kann dazu beitragen, die Sicherheit und Resilienz des Netzwerks zu stärken. Neue Ansätze nutzen Blockchain für die Verschlüsselung im SDN-Umfeld und zur sicheren Zugangskontrolle. Durch verbesserte Sicherheitsmechanismen kann die Effektivität von DDoS-Abwehrmaßnahmen gesteigert werden. Experimente und Simulationen haben gezeigt, dass die Einbindung von Blockchain-Technologie eine vielversprechende Verteidigungsmethode gegen DDoS-Angriffe darstellt.
Der vorgeschlagene Ansatz, der Systementropie mit maschinellem Lernen und Clustering-Techniken kombiniert, bietet signifikante Vorteile zur Erkennung und Abwehr von DDoS-Angriffen. Durch die Echtzeitüberwachung von Entropie und die Anwendung von ML-Clustering-Algorithmen können Anomalien schnell erkannt und Gegenmaßnahmen ergriffen werden, um die Auswirkungen von DDoS-Angriffen zu minimieren. Zusätzlich reduziert der Ansatz falsch positive Alarme und verbessert die Genauigkeit der DDoS-Erkennung. Experimentelle Bestätigung auf relevanten Datensätzen zeigt die Wirksamkeit des vorgeschlagenen Modells in der Praxis und unterstreicht das Potenzial für den Einsatz in Echtzeit-Szenarien zur Netzwerksicherung.