為解決軟件定義網(wǎng)絡(luò)(SDN,software-defined networking)控制器所面臨的DDoS攻擊問題,本文提出一個(gè)高效率的聯(lián)合檢測和防御機(jī)制.聯(lián)合檢測部分采用改進(jìn)自組織映射(SOM,self-organizing mapping)算法和多維條件熵算法相結(jié)合,通過對自組織映射算法的改進(jìn),與多維條件熵算法相互提供反饋信息,達(dá)到高效聯(lián)合檢測目的.聯(lián)合防御部分采用常規(guī)防御模塊與快速防御模塊相結(jié)合,通過調(diào)整優(yōu)先級的方式針對不同的檢測結(jié)果采取不同的防御策略.大量實(shí)驗(yàn)表明,本文的聯(lián)合檢測機(jī)制可以達(dá)到95.2%的檢測率;與單獨(dú)的防御機(jī)制相比,聯(lián)合防御機(jī)制中控制器的響應(yīng)時(shí)間可以平均降低0.11 s.

【文章頁數(shù)】：6 頁

【部分圖文】：

圖1SDN中DDoS攻擊的聯(lián)合檢測和防御機(jī)制整體框架

本文將面向SDN控制器的DDoS攻擊分為兩個(gè)階段:第一個(gè)階段是針對SDN中交換機(jī)的流表項(xiàng);第二個(gè)階段是針對大量被發(fā)送到控制器的數(shù)據(jù)包．結(jié)合兩個(gè)攻擊階段的特點(diǎn)和傳統(tǒng)網(wǎng)絡(luò)中的三種檢測方式(源端、中間網(wǎng)絡(luò)、目的端)，提出了以改進(jìn)SOM算法為主，多維條件熵算法為輔的聯(lián)合檢測機(jī)制．另外，本....

圖2改進(jìn)自組織映射算法流程圖

傳統(tǒng)的SOM算法主要包括初始化、采樣、競爭、突觸適應(yīng)這幾個(gè)步驟．該算法存在諸如網(wǎng)絡(luò)結(jié)構(gòu)不能動態(tài)變化，網(wǎng)絡(luò)在沒有經(jīng)過完整的學(xué)習(xí)前，不能增加新類別等不足．為此，本文提出改進(jìn)SOM網(wǎng)絡(luò)，此種網(wǎng)絡(luò)增加了動態(tài)生長操作，算法流程圖如圖2所示．該算法首先為每一個(gè)輸入樣本x，找到其最佳匹配節(jié)點(diǎn)b....

圖3聯(lián)合防御機(jī)制流程圖

對于改進(jìn)SOM檢測模塊，采用限流的常規(guī)防御策略;對于多維條件熵檢測模塊，采用過濾的快速防御策略．該機(jī)制流程圖如圖3所示．對于改進(jìn)SOM檢測模塊，將判定為攻擊型的流表項(xiàng)通過添加表1中的屬性到Floodlight控制器的ACL中進(jìn)行限流操作．

圖4實(shí)驗(yàn)拓?fù)?br>
其中:precision為精確率;recall為召回率;F1k為每個(gè)類別下的F1-Score;TruePositive為預(yù)測答案正確的標(biāo)簽數(shù);FalsePositive為錯將其他類預(yù)測為本類的標(biāo)簽數(shù);FalseNegative為將本類預(yù)測為其他類的標(biāo)簽數(shù)．2)響應(yīng)時(shí)間．針對檢測和....

本文編號：3947724