面向SDN的慢速率拒绝服务攻击防御方法的研究
发布时间:2020-12-27 05:04
软件定义网络(Software Defined Network,SDN)最大的特点是控制与转发分离。由于SDN采用了集中化的控制逻辑,容易遭受各种类型的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击。本文研究一种新型的面向SDN的慢速率DDoS(New Slow-rate DDoS,NS-DDoS)攻击,它具有攻击速率低、破坏力大的特点,现有的面向SDN的快速率DDoS攻击的防御方法无法缓解这种攻击。本文针对一种NS-DDoS攻击,在研究其攻击原理和机制的基础上,分别从机器学习和统计分析的角度研究了两种防御方法。第一种,提出了基于决策树算法的DDoS攻击防御方法。该方法通过提取与流规则相关的四个有效特征,利用决策树算法训练数据集生成决策树,能够有效地检测出这种新型DDo S攻击,并通过黑白名单对比法达到防御这种新型DDoS攻击的目的。第二种,提出了基于自回归整合滑动平均(Autoregressive Integrated Moving Average,ARIMA)模型的DDoS攻击防御方法。该方法通过ARIMA模型预测流表的状态,并根据流表的...
【文章来源】:中国民航大学天津市
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
流规则信息统计
中国民航大学硕士学位论文373.6.3.4比较分析为了验证决策树算法具有较好的检测效果,通过对比不同机器学习算法的检测性能,其中训练样本3000组,正常和攻击的样本各为1500组,测试样本也为1500组,由于现阶段还没有针对NS-DDoS攻击的公开数据集,因此本文的数据集都是实验过程中采集生成的。实验结果如表3.4所示,可以看出决策树算法从各项检测指标上都要比SVM和随机森林这两种常见的机器学习算法要更优秀。表3.4不同机器学习算法的性能测试对比机器学习算法召回率精确率准确率AUC决策树0.9560.9630.9790.960SVM0.8980.9080.9250.900随机森林0.8850.9100.9160.895为了比较不同训练样本数量对检测准确率的影响,同等条件下测试了不同训练样本数量时的检测准确率,实验结果如图3-16所示,发现随着训练样本数量的增加,三种算法的检测准确率都是逐渐上升的趋势,整体上决策树算法相比于其他两种具有更好的检测性能,因此决策树算法更适合作为检测算法。图3-16不同训练数据下的检测准确率的比较为了进一步验证本文检测方法的有效性,将文献[19]和文献[20]中的检测方法进行了对比分析,文献[19]将支持向量机和神经网络结合来检测DDoS攻击,文献[20]将RBM和SVM
中国民航大学硕士学位论文51攻击强度3代表每秒发送25.6个攻击包。由图4-6可知,随着攻击强度的增加,正常客户端的转发成功率呈现降低的趋势,这是因为攻击强度越大,动态超时防御机制对流表中正常的流规则影响越大,因此对正常的客户端的转发成功率影响越大,其中每组攻击强度做了三组实验,实验结果基本一致。图4-6不同攻击强度下正常客户端的转发成功率为了进一步验证本文防御方法的有效性,如图4-7对不同防御方法下正常客户端的转发成功率进行了比较。由图4-7可知,随着攻击强度的增加,对比的两种防御方法下的正常客户端的转发成功率都呈现降低的趋势,这是因为攻击强度越大,流表越容易饱和,无论是动态超时防御还是随机删除流规则或者对等支持策略都对正常流规则的影响较大,但是本文的防御机制在不同攻击强度下仍然保持97%以上的转发成功率。图4-7不同防御方法下正常客户端的转发成功率
【参考文献】:
期刊论文
[1]OpenFlow交换机流表溢出问题的缓解机制[J]. 乔思祎,胡成臣,李昊,管晓宏,邹建华. 计算机学报. 2018(09)
博士论文
[1]云环境下DDoS攻防体系及其关键技术研究[D]. 刘孟.南京大学 2016
本文编号:2941149
【文章来源】:中国民航大学天津市
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
流规则信息统计
中国民航大学硕士学位论文373.6.3.4比较分析为了验证决策树算法具有较好的检测效果,通过对比不同机器学习算法的检测性能,其中训练样本3000组,正常和攻击的样本各为1500组,测试样本也为1500组,由于现阶段还没有针对NS-DDoS攻击的公开数据集,因此本文的数据集都是实验过程中采集生成的。实验结果如表3.4所示,可以看出决策树算法从各项检测指标上都要比SVM和随机森林这两种常见的机器学习算法要更优秀。表3.4不同机器学习算法的性能测试对比机器学习算法召回率精确率准确率AUC决策树0.9560.9630.9790.960SVM0.8980.9080.9250.900随机森林0.8850.9100.9160.895为了比较不同训练样本数量对检测准确率的影响,同等条件下测试了不同训练样本数量时的检测准确率,实验结果如图3-16所示,发现随着训练样本数量的增加,三种算法的检测准确率都是逐渐上升的趋势,整体上决策树算法相比于其他两种具有更好的检测性能,因此决策树算法更适合作为检测算法。图3-16不同训练数据下的检测准确率的比较为了进一步验证本文检测方法的有效性,将文献[19]和文献[20]中的检测方法进行了对比分析,文献[19]将支持向量机和神经网络结合来检测DDoS攻击,文献[20]将RBM和SVM
中国民航大学硕士学位论文51攻击强度3代表每秒发送25.6个攻击包。由图4-6可知,随着攻击强度的增加,正常客户端的转发成功率呈现降低的趋势,这是因为攻击强度越大,动态超时防御机制对流表中正常的流规则影响越大,因此对正常的客户端的转发成功率影响越大,其中每组攻击强度做了三组实验,实验结果基本一致。图4-6不同攻击强度下正常客户端的转发成功率为了进一步验证本文防御方法的有效性,如图4-7对不同防御方法下正常客户端的转发成功率进行了比较。由图4-7可知,随着攻击强度的增加,对比的两种防御方法下的正常客户端的转发成功率都呈现降低的趋势,这是因为攻击强度越大,流表越容易饱和,无论是动态超时防御还是随机删除流规则或者对等支持策略都对正常流规则的影响较大,但是本文的防御机制在不同攻击强度下仍然保持97%以上的转发成功率。图4-7不同防御方法下正常客户端的转发成功率
【参考文献】:
期刊论文
[1]OpenFlow交换机流表溢出问题的缓解机制[J]. 乔思祎,胡成臣,李昊,管晓宏,邹建华. 计算机学报. 2018(09)
博士论文
[1]云环境下DDoS攻防体系及其关键技术研究[D]. 刘孟.南京大学 2016
本文编号:2941149
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/2941149.html
