【摘要】：為提高軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)可疑流量檢測(cè)算法性能,提出一種基于無(wú)向圖流程創(chuàng)建信息聚合推理的k近鄰SDN可疑流量檢測(cè)方法.利用OpenFlow模塊進(jìn)行數(shù)據(jù)流創(chuàng)建,并進(jìn)行入侵規(guī)則構(gòu)建.然后,基于馬爾可夫鏈的圖節(jié)點(diǎn)/邊表示,采用無(wú)向圖方式進(jìn)行攻擊特征表示,實(shí)現(xiàn)新增攻擊的增量化表示,降低無(wú)向圖構(gòu)建的計(jì)算復(fù)雜度,并利用k近鄰算法對(duì)無(wú)向圖惡意攻擊流量特征進(jìn)行分類,實(shí)現(xiàn)攻擊有效檢測(cè).最后,通過(guò)構(gòu)建的SDN測(cè)試平臺(tái),對(duì)所提算法的性能進(jìn)行驗(yàn)證.
【圖文】：

近鄰查詢算法．本文主要?jiǎng)?chuàng)新點(diǎn)：（１）證明了使用現(xiàn)有的攻擊特征來(lái)識(shí)別ＳＤＮｓ攻擊的可行性．（２）創(chuàng)建了一個(gè)靈活的方法，可使用包含標(biāo)記的事件在不同層面上構(gòu)建攻擊預(yù)測(cè)模型，以確定ＳＤＮｓ攻擊數(shù)據(jù)集．（３）證明了該方法通過(guò)在運(yùn)行時(shí)查詢預(yù)創(chuàng)建的圖形，可有效地實(shí)現(xiàn)ＳＤＮｓ的攻擊識(shí)別．實(shí)驗(yàn)結(jié)果表明所提方法優(yōu)于傳統(tǒng)的分類器和現(xiàn)有ＳＤＮＳ攻擊分類技術(shù)．（４）提出了一個(gè)圖模型的增量創(chuàng)建技術(shù)，通過(guò)添加新類型的節(jié)點(diǎn)使其與現(xiàn)有節(jié)點(diǎn)建立關(guān)聯(lián)．２系統(tǒng)模型考慮如圖１所示ＳＤＮｓ，基于ＳＤＮ的網(wǎng)絡(luò)架構(gòu)由一個(gè)ＳＤＮ控制器和ＯＦ啟用開(kāi)關(guān)構(gòu)成．ＯＦ是一種通信網(wǎng)絡(luò)協(xié)議，使ＳＤＮ控制器可訪問(wèn)交換機(jī)的轉(zhuǎn)發(fā)表．控制平面上，ＳＤＮ控制器與ＯＦ啟用開(kāi)關(guān)直接連接，通過(guò)這種連接可在每個(gè)交換機(jī)上進(jìn)行轉(zhuǎn)發(fā)表流量控制和采集．ＳＤＮ控制器通過(guò)啟用開(kāi)關(guān)可實(shí)現(xiàn)對(duì)所有數(shù)據(jù)包的交換操作［５－６］．圖１軟件定義網(wǎng)絡(luò)圖１顯示了一個(gè)基于ＳＤＮ網(wǎng)絡(luò)的ＩＤＳ對(duì)可疑流量檢查．對(duì)于基于ＳＤＮ的ＩＤＳ流量監(jiān)測(cè)，可通過(guò)鏡像方法再任何啟用開(kāi)關(guān)進(jìn)行數(shù)據(jù)包采樣，實(shí)現(xiàn)ＳＤＮ的完全可配置．ＩＤＳ對(duì)交換機(jī)所有鏡像數(shù)據(jù)包進(jìn)行檢查，如果檢測(cè)到網(wǎng)絡(luò)流量可疑數(shù)據(jù)包，則產(chǎn)生警報(bào)信息，反饋至ＳＤＮ控制器．基于交換機(jī)狀態(tài)和ＩＤＳ檢查結(jié)果，ＳＤＮ控制器可重新配置網(wǎng)絡(luò)，以抵御網(wǎng)絡(luò)攻擊．假設(shè)有ｆ?zhèn)�流量包和Ｎ個(gè)網(wǎng)絡(luò)啟用開(kāi)關(guān)．令λｉ表示屬于ｉ數(shù)據(jù)流的惡意攻擊率．如果數(shù)據(jù)流不包含任何攻擊數(shù)據(jù)包，其惡意攻擊率是０．?dāng)?shù)據(jù)流的發(fā)送速率可由發(fā)送速率向量表示：

爾森相關(guān)進(jìn)行節(jié)點(diǎn)間的相關(guān)性計(jì)算，，如下所示．ｓｉｍｎｉ，ｎｊ＝ｃｏｖσＶｎｉ，σＶｎ（（））ｊσＶｎｉ×σＶｎｊｅＶｎｉ－μＶｎ（）ｉＶｎｊ－μＶｎ（（））ｊσＶｎｉ×σＶｎｊ（１）將所得的權(quán)重進(jìn)行歸一化，然后分配連接節(jié)點(diǎn)的邊緣上．在節(jié)點(diǎn)間間接路徑推理發(fā)現(xiàn)過(guò)程中，在基于遍歷路徑長(zhǎng)度基礎(chǔ)上，進(jìn)行相似性圖形創(chuàng)建．選擇數(shù)值得分最高的作為最可行的路徑，表示任何兩個(gè)節(jié)點(diǎn)之間的關(guān)系可能性．圖３顯示了一個(gè)具有四個(gè)節(jié)點(diǎn)的圖例．圖３基于馬爾可夫鏈的圖節(jié)點(diǎn)／邊表示．圖中邊緣上顯示的數(shù)值表示從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)的躍遷概率．可根據(jù)下列步驟確定最可能的關(guān)系：Ｓｔｅｐ１：利用連接節(jié)點(diǎn)（ｎｉ，ｎｊ）所有路徑的權(quán)重和長(zhǎng)度ｔ的乘積之和，進(jìn)行分?jǐn)?shù)ｌ計(jì)算．Ｓｔｅｐ２：根據(jù)節(jié)點(diǎn)（ｎｉ，ｎｊ）長(zhǎng)度為ｔ的所有路徑數(shù)量，ｌ＝Ｎｔｎｉ－ｎｊ，則不同的ｔ取值，會(huì)有不同的分?jǐn)?shù)ｌ取值，選取最大值作為最有可能的節(jié)點(diǎn)鏈接．當(dāng)發(fā)現(xiàn)了新節(jié)點(diǎn)ｎｉ，沒(méi)有必要重新生成整個(gè)圖７

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 邊鋒;;安全從流量檢測(cè)著手[J];中國(guó)計(jì)算機(jī)用戶;2009年23期

2 王小平;王建勇;楊塤;;采用云計(jì)算技術(shù)的網(wǎng)絡(luò)流量檢測(cè)[J];電訊技術(shù);2014年05期

3 于廣輝;;SDN校園應(yīng)用場(chǎng)景:Still Don't kNow[J];中國(guó)教育網(wǎng)絡(luò);2013年08期

4 黃海峰;;2012年企業(yè)網(wǎng)絡(luò)趨向“云”化 應(yīng)對(duì)安全挑戰(zhàn)業(yè)界看好SDN架構(gòu)[J];通信世界;2012年17期

5 ;2012 SDN與開(kāi)放網(wǎng)絡(luò)高峰會(huì)議將于12月在京舉行[J];辦公自動(dòng)化;2012年21期

6 ;2012 SDN與開(kāi)放網(wǎng)絡(luò)高峰會(huì)議將于12月在京舉行[J];計(jì)算機(jī)與網(wǎng)絡(luò);2012年21期

7 阿呆;;話說(shuō)SDN:勢(shì)在必行的網(wǎng)絡(luò)變革?[J];通訊世界;2012年12期

8 石恒華;何涇沙;許鑫;;基于三元組信息的網(wǎng)絡(luò)流量檢測(cè)點(diǎn)選取算法[J];北京郵電大學(xué)學(xué)報(bào);2009年S1期

9 張彤;;SDN讓網(wǎng)絡(luò)更加有所作為 專訪華為技術(shù)有限公司企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁 劉少偉[J];中國(guó)教育網(wǎng)絡(luò);2013年08期

10 ;下一代防火墻:保障安全 兼顧性能[J];計(jì)算機(jī)安全;2012年11期

相關(guān)會(huì)議論文 前3條

1 王孝偉;唐學(xué)文;;P2P流量檢測(cè)技術(shù)的研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

2 劉創(chuàng);辛陽(yáng);;DPI流量檢測(cè)關(guān)鍵技術(shù)的分析與設(shè)計(jì)[A];第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

3 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機(jī)的P2P流量檢測(cè)方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

相關(guān)重要報(bào)紙文章 前7條

1 ;云計(jì)算、虛擬化和SDN 將增加未來(lái)防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

2 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來(lái)[N];網(wǎng)絡(luò)世界;2013年

3 ;SDN第一價(jià)值是支持業(yè)務(wù)創(chuàng)新[N];中國(guó)電子報(bào);2014年

4 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

5 知名IT博主 葑菲女郎花;思科的SDN糾結(jié)[N];計(jì)算機(jī)世界;2013年

6 張成良;運(yùn)營(yíng)商如何引入SDN？[N];人民郵電;2014年

7 北京 阮征;路由器拒絕時(shí)差[N];電腦報(bào);2005年

相關(guān)碩士學(xué)位論文 前10條

1 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過(guò)濾系統(tǒng)的研究[D];電子科技大學(xué);2014年

2 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

3 徐艷紅;基于SDN的能源互聯(lián)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及控制域分配研究[D];華北電力大學(xué);2015年

4 胡小燕;SDN架構(gòu)下VCF控制性能測(cè)試研究[D];西安電子科技大學(xué);2014年

5 陳世強(qiáng);基于多控制器的SDN一致性機(jī)制研究[D];北京理工大學(xué);2016年

6 倪謝俊;基于數(shù)據(jù)挖掘的異常流量檢測(cè)技術(shù)[D];華東師范大學(xué);2016年

7 劉帥;SDN網(wǎng)絡(luò)的控制器部署和云存儲(chǔ)分配問(wèn)題研究[D];山東大學(xué);2016年

8 劉亞珍;一個(gè)支持SDN實(shí)驗(yàn)的網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2016年

9 周丕健;基于DPI和DFI的P2P流量檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];廣西大學(xué);2015年

10 趙濤;面向SDN的軟件定義硬件計(jì)數(shù)器研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

本文編號(hào)：2583895