当前位置:主页 > 管理论文 > 移动网络论文 >

SDN中DDoS攻击的高效联合检测和防御机制

发布时间:2024-04-07 05:08
  为解决软件定义网络(SDN,software-defined networking)控制器所面临的DDoS攻击问题,本文提出一个高效率的联合检测和防御机制.联合检测部分采用改进自组织映射(SOM,self-organizing mapping)算法和多维条件熵算法相结合,通过对自组织映射算法的改进,与多维条件熵算法相互提供反馈信息,达到高效联合检测目的.联合防御部分采用常规防御模块与快速防御模块相结合,通过调整优先级的方式针对不同的检测结果采取不同的防御策略.大量实验表明,本文的联合检测机制可以达到95.2%的检测率;与单独的防御机制相比,联合防御机制中控制器的响应时间可以平均降低0.11 s.

【文章页数】:6 页

【部分图文】:

图1SDN中DDoS攻击的联合检测和防御机制整体框架

图1SDN中DDoS攻击的联合检测和防御机制整体框架

本文将面向SDN控制器的DDoS攻击分为两个阶段:第一个阶段是针对SDN中交换机的流表项;第二个阶段是针对大量被发送到控制器的数据包.结合两个攻击阶段的特点和传统网络中的三种检测方式(源端、中间网络、目的端),提出了以改进SOM算法为主,多维条件熵算法为辅的联合检测机制.另外,本....


图2改进自组织映射算法流程图

图2改进自组织映射算法流程图

传统的SOM算法主要包括初始化、采样、竞争、突触适应这几个步骤.该算法存在诸如网络结构不能动态变化,网络在没有经过完整的学习前,不能增加新类别等不足.为此,本文提出改进SOM网络,此种网络增加了动态生长操作,算法流程图如图2所示.该算法首先为每一个输入样本x,找到其最佳匹配节点b....


图3联合防御机制流程图

图3联合防御机制流程图

对于改进SOM检测模块,采用限流的常规防御策略;对于多维条件熵检测模块,采用过滤的快速防御策略.该机制流程图如图3所示.对于改进SOM检测模块,将判定为攻击型的流表项通过添加表1中的属性到Floodlight控制器的ACL中进行限流操作.


图4实验拓扑

图4实验拓扑

其中:precision为精确率;recall为召回率;F1k为每个类别下的F1-Score;TruePositive为预测答案正确的标签数;FalsePositive为错将其他类预测为本类的标签数;FalseNegative为将本类预测为其他类的标签数.2)响应时间.针对检测和....



本文编号:3947724

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3947724.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户40dcb***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com