基于SDN网络流量的安全轮廓动态解析算法
发布时间:2021-06-13 18:39
由于网络流量的持续爆炸性增长及其分形特性的不确定性,高效、准确区分正常与异常流量的难度越来越高。明显的自相似和长相关等特性使得网络安全运行时的流量模式有迹可寻。大多数情况下,“少见”的流量模式的出现,往往预示着网络安全态势的变更。如何在网络态势发生变化时描述网络流量的安全状态成为当下热门话题之一。本文以网络流量特性为研究点,利用软件定义网络(Software-Defined Networking,SDN)的控制与转发分离特性与其全局管理视角,根据OpenFlow交换机中的流表统计信息刻画网络流量特性。结合网络流量特性,本文提出基于内核的增长型自组织映射(Kenerl-based Growing Self-Organizing Maps,KGSOM)网络自学习算法,通过对采集到的OpenFlow交换机流表统计信息的持续自学习,动态地获取增量式KGSOM网络流量模型。本文引入“安全轮廓”表示流量的安全模式,并根据这一概念提出基于KGSOM网络的安全轮廓动态解析算法。该算法根据KGSOM网络模型对流表统计信息的增量学习,构建基于流量安全模式的知识网络(即安全轮廓)。对于满足预设条件的网络流量...
【文章来源】:中南民族大学湖北省
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
SDN网络架构
图 1.2 OpenFlow 交换机架构[27]现状网络创新架构,虽为众人所认可,但目前基于面的相关研究还不多见。究其原因,主要数据包转发机制会导致统计信息的数据源损发数据包的流表会掩盖源和目的主机的 IP 和流表统计信息并不充分,部分传统网络流量据项并不能从流表的统计信息中得到,例如,流表项匹配的所有流的到达包总数,而不是每 OF 交换机的统计信息来自主学习网络流量计信息之间的映射关系以及解析网络流量的。出了一种基于 BP 神经网络的 SDN 网络 DDN 环境下 DDoS 攻击特性,然后获取和分析
经正常网络流量训练好的 KGSOM 网络能根据网络流量的特征向量识别量与“少见”流量。而 KGSOM 网络无法判断这些少见流量是否为异常。 KGSOM 网络与 IDS 异常检测相结合的方式,将这些“少见”网络流量输检测系统中进行异常判断。并将 IDS 对“少见”流量作出的检测结果反SOM 网络架构中,调整神经元的安全阈值。例如,若异常检测判断该“少见正常流量,表示该流量是未曾出现过的正常流量的不同流量特征,当前的未能包含此种少见正常网络流量,此时扩大该获胜神经元的安全阈值,使流量再次出现时能被该神经元识别。 网络安全轮廓传统的安全轮廓是一整套与安全目标相对应的功能和保证需求[42]。在本文安全轮廓来表示网络的安全边界,安全轮廓表示在此边界内的网络流量网络流量,而在此边界外的网络流量则被认为是不安全的网络流量,需要 来判断此流量的正常与否。
【参考文献】:
期刊论文
[1]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[2]基于GSOM模型的音位范畴习得建模[J]. 曹梦雪,李爱军,方强. 清华大学学报(自然科学版). 2016(11)
[3]基于流量行为特征的异常流量检测[J]. 胡洋瑞,陈兴蜀,王俊峰,叶晓鸣. 信息网络安全. 2016(11)
[4]基于RBF神经网络的集成增量学习算法[J]. 彭玉青,赵翠翠,高晴晴. 计算机应用与软件. 2016(06)
[5]基于信息熵的自适应网络流概念漂移分类方法[J]. 潘吴斌,程光,郭晓军,黄顺翔. 计算机学报. 2017(07)
[6]基于机器学习的网络流量分类研究进展[J]. 王涛,余顺争. 小型微型计算机系统. 2012(05)
[7]保护轮廓开发系统的设计[J]. 赵华伟,舒明雷,吕家亮. 计算机应用与软件. 2010(11)
硕士论文
[1]流统计特征在网络流量分类中的应用研究[D]. 朱文波.杭州电子科技大学 2015
本文编号:3228102
【文章来源】:中南民族大学湖北省
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
SDN网络架构
图 1.2 OpenFlow 交换机架构[27]现状网络创新架构,虽为众人所认可,但目前基于面的相关研究还不多见。究其原因,主要数据包转发机制会导致统计信息的数据源损发数据包的流表会掩盖源和目的主机的 IP 和流表统计信息并不充分,部分传统网络流量据项并不能从流表的统计信息中得到,例如,流表项匹配的所有流的到达包总数,而不是每 OF 交换机的统计信息来自主学习网络流量计信息之间的映射关系以及解析网络流量的。出了一种基于 BP 神经网络的 SDN 网络 DDN 环境下 DDoS 攻击特性,然后获取和分析
经正常网络流量训练好的 KGSOM 网络能根据网络流量的特征向量识别量与“少见”流量。而 KGSOM 网络无法判断这些少见流量是否为异常。 KGSOM 网络与 IDS 异常检测相结合的方式,将这些“少见”网络流量输检测系统中进行异常判断。并将 IDS 对“少见”流量作出的检测结果反SOM 网络架构中,调整神经元的安全阈值。例如,若异常检测判断该“少见正常流量,表示该流量是未曾出现过的正常流量的不同流量特征,当前的未能包含此种少见正常网络流量,此时扩大该获胜神经元的安全阈值,使流量再次出现时能被该神经元识别。 网络安全轮廓传统的安全轮廓是一整套与安全目标相对应的功能和保证需求[42]。在本文安全轮廓来表示网络的安全边界,安全轮廓表示在此边界内的网络流量网络流量,而在此边界外的网络流量则被认为是不安全的网络流量,需要 来判断此流量的正常与否。
【参考文献】:
期刊论文
[1]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[2]基于GSOM模型的音位范畴习得建模[J]. 曹梦雪,李爱军,方强. 清华大学学报(自然科学版). 2016(11)
[3]基于流量行为特征的异常流量检测[J]. 胡洋瑞,陈兴蜀,王俊峰,叶晓鸣. 信息网络安全. 2016(11)
[4]基于RBF神经网络的集成增量学习算法[J]. 彭玉青,赵翠翠,高晴晴. 计算机应用与软件. 2016(06)
[5]基于信息熵的自适应网络流概念漂移分类方法[J]. 潘吴斌,程光,郭晓军,黄顺翔. 计算机学报. 2017(07)
[6]基于机器学习的网络流量分类研究进展[J]. 王涛,余顺争. 小型微型计算机系统. 2012(05)
[7]保护轮廓开发系统的设计[J]. 赵华伟,舒明雷,吕家亮. 计算机应用与软件. 2010(11)
硕士论文
[1]流统计特征在网络流量分类中的应用研究[D]. 朱文波.杭州电子科技大学 2015
本文编号:3228102
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3228102.html
