為解決軟件定義網(wǎng)絡(luò)(SDN,software-defined networking)控制器所面臨的DDoS攻擊問題,本文提出一個高效率的聯(lián)合檢測和防御機制.聯(lián)合檢測部分采用改進自組織映射(SOM,self-organizing mapping)算法和多維條件熵算法相結(jié)合,通過對自組織映射算法的改進,與多維條件熵算法相互提供反饋信息,達到高效聯(lián)合檢測目的.聯(lián)合防御部分采用常規(guī)防御模塊與快速防御模塊相結(jié)合,通過調(diào)整優(yōu)先級的方式針對不同的檢測結(jié)果采取不同的防御策略.大量實驗表明,本文的聯(lián)合檢測機制可以達到95.2%的檢測率;與單獨的防御機制相比,聯(lián)合防御機制中控制器的響應(yīng)時間可以平均降低0.11 s.

【文章頁數(shù)】：6 頁

【部分圖文】：

圖1SDN中DDoS攻擊的聯(lián)合檢測和防御機制整體框架

本文將面向SDN控制器的DDoS攻擊分為兩個階段:第一個階段是針對SDN中交換機的流表項;第二個階段是針對大量被發(fā)送到控制器的數(shù)據(jù)包．結(jié)合兩個攻擊階段的特點和傳統(tǒng)網(wǎng)絡(luò)中的三種檢測方式(源端、中間網(wǎng)絡(luò)、目的端)，提出了以改進SOM算法為主，多維條件熵算法為輔的聯(lián)合檢測機制．另外，本....

圖2改進自組織映射算法流程圖

傳統(tǒng)的SOM算法主要包括初始化、采樣、競爭、突觸適應(yīng)這幾個步驟．該算法存在諸如網(wǎng)絡(luò)結(jié)構(gòu)不能動態(tài)變化，網(wǎng)絡(luò)在沒有經(jīng)過完整的學(xué)習前，不能增加新類別等不足．為此，本文提出改進SOM網(wǎng)絡(luò)，此種網(wǎng)絡(luò)增加了動態(tài)生長操作，算法流程圖如圖2所示．該算法首先為每一個輸入樣本x，找到其最佳匹配節(jié)點b....

圖3聯(lián)合防御機制流程圖

對于改進SOM檢測模塊，采用限流的常規(guī)防御策略;對于多維條件熵檢測模塊，采用過濾的快速防御策略．該機制流程圖如圖3所示．對于改進SOM檢測模塊，將判定為攻擊型的流表項通過添加表1中的屬性到Floodlight控制器的ACL中進行限流操作．

圖4實驗拓撲

其中:precision為精確率;recall為召回率;F1k為每個類別下的F1-Score;TruePositive為預(yù)測答案正確的標簽數(shù);FalsePositive為錯將其他類預(yù)測為本類的標簽數(shù);FalseNegative為將本類預(yù)測為其他類的標簽數(shù)．2)響應(yīng)時間．針對檢測和....

本文編號：3947724