【摘要】：為提高軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)可疑流量檢測算法性能,提出一種基于無向圖流程創(chuàng)建信息聚合推理的k近鄰SDN可疑流量檢測方法.利用OpenFlow模塊進行數(shù)據(jù)流創(chuàng)建,并進行入侵規(guī)則構(gòu)建.然后,基于馬爾可夫鏈的圖節(jié)點/邊表示,采用無向圖方式進行攻擊特征表示,實現(xiàn)新增攻擊的增量化表示,降低無向圖構(gòu)建的計算復(fù)雜度,并利用k近鄰算法對無向圖惡意攻擊流量特征進行分類,實現(xiàn)攻擊有效檢測.最后,通過構(gòu)建的SDN測試平臺,對所提算法的性能進行驗證.
【圖文】：

近鄰查詢算法．本文主要創(chuàng)新點：（１）證明了使用現(xiàn)有的攻擊特征來識別ＳＤＮｓ攻擊的可行性．（２）創(chuàng)建了一個靈活的方法，可使用包含標(biāo)記的事件在不同層面上構(gòu)建攻擊預(yù)測模型，以確定ＳＤＮｓ攻擊數(shù)據(jù)集．（３）證明了該方法通過在運行時查詢預(yù)創(chuàng)建的圖形，可有效地實現(xiàn)ＳＤＮｓ的攻擊識別．實驗結(jié)果表明所提方法優(yōu)于傳統(tǒng)的分類器和現(xiàn)有ＳＤＮＳ攻擊分類技術(shù)．（４）提出了一個圖模型的增量創(chuàng)建技術(shù)，通過添加新類型的節(jié)點使其與現(xiàn)有節(jié)點建立關(guān)聯(lián)．２系統(tǒng)模型考慮如圖１所示ＳＤＮｓ，基于ＳＤＮ的網(wǎng)絡(luò)架構(gòu)由一個ＳＤＮ控制器和ＯＦ啟用開關(guān)構(gòu)成．ＯＦ是一種通信網(wǎng)絡(luò)協(xié)議，使ＳＤＮ控制器可訪問交換機的轉(zhuǎn)發(fā)表．控制平面上，ＳＤＮ控制器與ＯＦ啟用開關(guān)直接連接，通過這種連接可在每個交換機上進行轉(zhuǎn)發(fā)表流量控制和采集．ＳＤＮ控制器通過啟用開關(guān)可實現(xiàn)對所有數(shù)據(jù)包的交換操作［５－６］．圖１軟件定義網(wǎng)絡(luò)圖１顯示了一個基于ＳＤＮ網(wǎng)絡(luò)的ＩＤＳ對可疑流量檢查．對于基于ＳＤＮ的ＩＤＳ流量監(jiān)測，可通過鏡像方法再任何啟用開關(guān)進行數(shù)據(jù)包采樣，實現(xiàn)ＳＤＮ的完全可配置．ＩＤＳ對交換機所有鏡像數(shù)據(jù)包進行檢查，如果檢測到網(wǎng)絡(luò)流量可疑數(shù)據(jù)包，則產(chǎn)生警報信息，反饋至ＳＤＮ控制器．基于交換機狀態(tài)和ＩＤＳ檢查結(jié)果，ＳＤＮ控制器可重新配置網(wǎng)絡(luò)，以抵御網(wǎng)絡(luò)攻擊．假設(shè)有ｆ?zhèn)�流量包和Ｎ個網(wǎng)絡(luò)啟用開關(guān)．令λｉ表示屬于ｉ數(shù)據(jù)流的惡意攻擊率．如果數(shù)據(jù)流不包含任何攻擊數(shù)據(jù)包，其惡意攻擊率是０．?dāng)?shù)據(jù)流的發(fā)送速率可由發(fā)送速率向量表示：

爾森相關(guān)進行節(jié)點間的相關(guān)性計算，，如下所示．ｓｉｍｎｉ，ｎｊ＝ｃｏｖσＶｎｉ，σＶｎ（（））ｊσＶｎｉ×σＶｎｊｅＶｎｉ－μＶｎ（）ｉＶｎｊ－μＶｎ（（））ｊσＶｎｉ×σＶｎｊ（１）將所得的權(quán)重進行歸一化，然后分配連接節(jié)點的邊緣上．在節(jié)點間間接路徑推理發(fā)現(xiàn)過程中，在基于遍歷路徑長度基礎(chǔ)上，進行相似性圖形創(chuàng)建．選擇數(shù)值得分最高的作為最可行的路徑，表示任何兩個節(jié)點之間的關(guān)系可能性．圖３顯示了一個具有四個節(jié)點的圖例．圖３基于馬爾可夫鏈的圖節(jié)點／邊表示．圖中邊緣上顯示的數(shù)值表示從一個節(jié)點到另一個節(jié)點的躍遷概率．可根據(jù)下列步驟確定最可能的關(guān)系：Ｓｔｅｐ１：利用連接節(jié)點（ｎｉ，ｎｊ）所有路徑的權(quán)重和長度ｔ的乘積之和，進行分數(shù)ｌ計算．Ｓｔｅｐ２：根據(jù)節(jié)點（ｎｉ，ｎｊ）長度為ｔ的所有路徑數(shù)量，ｌ＝Ｎｔｎｉ－ｎｊ，則不同的ｔ取值，會有不同的分數(shù)ｌ取值，選取最大值作為最有可能的節(jié)點鏈接．當(dāng)發(fā)現(xiàn)了新節(jié)點ｎｉ，沒有必要重新生成整個圖７

【相似文獻】

相關(guān)期刊論文 前10條

1 邊鋒;;安全從流量檢測著手[J];中國計算機用戶;2009年23期

2 王小平;王建勇;楊塤;;采用云計算技術(shù)的網(wǎng)絡(luò)流量檢測[J];電訊技術(shù);2014年05期

3 于廣輝;;SDN校園應(yīng)用場景:Still Don't kNow[J];中國教育網(wǎng)絡(luò);2013年08期

4 黃海峰;;2012年企業(yè)網(wǎng)絡(luò)趨向“云”化 應(yīng)對安全挑戰(zhàn)業(yè)界看好SDN架構(gòu)[J];通信世界;2012年17期

5 ;2012 SDN與開放網(wǎng)絡(luò)高峰會議將于12月在京舉行[J];辦公自動化;2012年21期

6 ;2012 SDN與開放網(wǎng)絡(luò)高峰會議將于12月在京舉行[J];計算機與網(wǎng)絡(luò);2012年21期

7 阿呆;;話說SDN:勢在必行的網(wǎng)絡(luò)變革?[J];通訊世界;2012年12期

8 石恒華;何涇沙;許鑫;;基于三元組信息的網(wǎng)絡(luò)流量檢測點選取算法[J];北京郵電大學(xué)學(xué)報;2009年S1期

9 張彤;;SDN讓網(wǎng)絡(luò)更加有所作為 專訪華為技術(shù)有限公司企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁 劉少偉[J];中國教育網(wǎng)絡(luò);2013年08期

10 ;下一代防火墻:保障安全 兼顧性能[J];計算機安全;2012年11期

相關(guān)會議論文 前3條

1 王孝偉;唐學(xué)文;;P2P流量檢測技術(shù)的研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

2 劉創(chuàng);辛陽;;DPI流量檢測關(guān)鍵技術(shù)的分析與設(shè)計[A];第九屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2012年

3 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機的P2P流量檢測方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

相關(guān)重要報紙文章 前7條

1 ;云計算、虛擬化和SDN 將增加未來防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

2 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來[N];網(wǎng)絡(luò)世界;2013年

3 ;SDN第一價值是支持業(yè)務(wù)創(chuàng)新[N];中國電子報;2014年

4 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

5 知名IT博主 葑菲女郎花;思科的SDN糾結(jié)[N];計算機世界;2013年

6 張成良;運營商如何引入SDN？[N];人民郵電;2014年

7 北京 阮征;路由器拒絕時差[N];電腦報;2005年

相關(guān)碩士學(xué)位論文 前10條

1 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過濾系統(tǒng)的研究[D];電子科技大學(xué);2014年

2 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

3 徐艷紅;基于SDN的能源互聯(lián)網(wǎng)絡(luò)架構(gòu)設(shè)計及控制域分配研究[D];華北電力大學(xué);2015年

4 胡小燕;SDN架構(gòu)下VCF控制性能測試研究[D];西安電子科技大學(xué);2014年

5 陳世強;基于多控制器的SDN一致性機制研究[D];北京理工大學(xué);2016年

6 倪謝俊;基于數(shù)據(jù)挖掘的異常流量檢測技術(shù)[D];華東師范大學(xué);2016年

7 劉帥;SDN網(wǎng)絡(luò)的控制器部署和云存儲分配問題研究[D];山東大學(xué);2016年

8 劉亞珍;一個支持SDN實驗的網(wǎng)絡(luò)平臺的設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學(xué);2016年

9 周丕健;基于DPI和DFI的P2P流量檢測系統(tǒng)的研究與設(shè)計[D];廣西大學(xué);2015年

10 趙濤;面向SDN的軟件定義硬件計數(shù)器研究[D];國防科學(xué)技術(shù)大學(xué);2014年

本文編號：2583895