SDN中基于数据挖掘的异常流量检测算法研究

发布时间：2020-11-15 07:28

　　 互联网技术的飞速发展给网络环境带来了更多的网络流量,网络安全已经成为网络管理者必须认真面对的重要问题,提高网络安全防护水平、研究网络异常流量检测具有长远意义。SDN网络相对于传统的IP网络的区别为它分离了控制层和转发层,是一种创新的网络结构,通过利用它可编程、易扩展的特点可方便对整个网络进行集中控制,为异常流量检测提供了新的机遇。本文充分利用了SDN网络环境的特点,在对现有的基于数据挖掘的异常流量检测技术进行深入研究的基础上,设计并验证了一个包含数据流量采集和分类的异常流量检测系统。考虑到SDN网络的数据流量较大且网络资源有限,为了避免网络中出现过大的流量负载,不能将流表中的数据全部传递给异常检测服务器,所以本文提出了一种基于遗传算法的流量采样方法。该方法以所有数据流的误判率之和作为目标函数构造了最优化模型,然后利用遗传算法求解模型得出采样点的最优采样概率。经实验证明,本文提出的流量采样方式,在保证较低的网络负载情况下提高了入侵检测效率,达到了高效捕获恶意数据包的目的。在确定了合适的流量采样概率之后,SDN控制器使用数据挖掘算法对所采集到流量进行异常流量检测。本文通过分析核函数及其参数的选择对SVM性能的影响,提出了一种优化的基于信息熵特征加权组合核函数的SVM方法,以达到对网络流量进行分类从而进行异常流量检测的目的。该算法首先利用信息熵提高有利于分类的特征的贡献以避免结果陷入局部最优,随后借鉴多核学习的思想以增强算法的适应性,再利用优化的遗传算法进行组合核函数的选择、组合核函数参数及错误惩罚因子的求解。实验证明该算法相比于其他类似的优化SVM算法具有更高的分类精度,并且收敛速度也较快。最后,本文提出新的SDN网络体系结构,并对SDN网络中的IDS模块的部署以及控制平面的结构模型进行了概述,介绍了SDN网络异常流量检测系统的总体设计和模块设计。通过Mininet搭建真实的SDN网络环境并模拟DDoS攻击进行仿真实验,实验结果表明本文提出的基于数据挖掘的异常流量检测系统对网络环境的适应性较强,对异常流量的检测效果良好。
【学位单位】：南京邮电大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP311.13;TP393.08
【部分图文】：

29（b）网络拓扑 B图 3.1 测试网络的拓扑结构法对比实验常流量检测方法相比其他方法最核心的区别在于该方法中机制，利用 GA 算法计算最优的交换机节点采样概率*x ，使介绍的分类器中进行分类识别。本节首先将通过实验在不同取一组较优的参数作为基于 GA 的 Alg. 1 最终采用的参数；

研究生学位论文 第三章 SDN 环境下一种基于 GA 优比均具有更低的误判率，特别的是，基于 GA 的 Alg.1 比基然 Alg. 1 相对于基于 ANN 的算法来说收敛速度较慢，但仅且最终的结果比基于 ANN 的算法更好。通过上述实验和分析 可以有效求解*x ，接下来继续评估不同的流量采样方法。

不同恶意数据包比例下的平均误判率对比
【相似文献】

相关期刊论文 前10条

1 王军;张俊梅;巩立刚;王宝进;钟纲;;煤气流量检测技术及其应用[J];莱钢科技;2006年05期

2 韩挺;;面向自定义协议的异常流量检测技术[J];电信网技术;2017年04期

3 石臣鹏;邓欢;欧居尚;高阳;;基于星载合成孔径雷达的交通流量检测[J];四川警察学院学报;2015年01期

4 良建俊;;车辆检测器及道路流量检测系统的研究设计[J];科技情报开发与经济;2009年35期

5 邓常烈;;第六讲 选矿厂流量检测[J];金属矿山;1987年09期

6 周鹤泉;;Flowtec织物流量检测法[J];国外纺织技术(化纤、染整、环境保护分册);1988年05期

7 魏祥毓;戴亚平;;弯管流量检测系统的开发[J];仪器仪表与分析监测;1989年04期

8 刘丹丹;;多相流流量检测综述[J];石化技术;2017年03期

9 黄凯;陈淑荣;;视频车流量检测中的虚拟检测区域自动提取[J];微型机与应用;2014年01期

10 王小平;王建勇;杨埙;;采用云计算技术的网络流量检测[J];电讯技术;2014年05期

相关博士学位论文 前6条

1 蒋铁珍;数字雷达技术在车流量检测雷达中的应用[D];中国科学院研究生院（上海微系统与信息技术研究所）;2006年

2 丁永前;固体颗粒料质量流量检测方法的研究[D];南京农业大学;2009年

3 唐晓宇;多声道超声波气体流量检测技术仿真与实验研究[D];浙江大学;2016年

4 吴敏;P2P网络流量控制管理若干关键技术研究[D];南京邮电大学;2011年

5 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年

6 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年

相关硕士学位论文 前10条

1 刘云霄;基于图像信息的道路车流量检测算法研究与实现[D];南京航空航天大学;2019年

2 毕涛;基于协作式道钉的车流量检测方法研究[D];哈尔滨工业大学;2019年

3 乔鹏;基于深度学习和边缘任务卸载的交通流量检测研究[D];西安电子科技大学;2019年

4 张欣慧;SDN中基于数据挖掘的异常流量检测算法研究[D];南京邮电大学;2019年

5 杨育坤;激光测距原理的带式输送机监控系统中煤流量检测的研究[D];天津工业大学;2019年

6 丁明亮;基于低功耗局域网的车流量检测系统设计[D];大连理工大学;2018年

7 石锦秀;基于视频处理的指定路段车流量检测方法的研究[D];中国石油大学(华东);2016年

8 杜凯;基于视频的交通流量检测算法研究[D];重庆理工大学;2012年

9 张洪;基于分布式智能视频分析的交通流量检测系统设计与实现[D];电子科技大学;2018年

10 梅娟娟;基于容积法的FAI电喷单元流量检测系统的设计与研究[D];江苏大学;2017年

本文编号：2884504