SDN中DDoS攻击的高效联合检测和防御机制

发布时间：2024-04-07 05:08

　　为解决软件定义网络(SDN,software-defined networking)控制器所面临的DDoS攻击问题,本文提出一个高效率的联合检测和防御机制.联合检测部分采用改进自组织映射(SOM,self-organizing mapping)算法和多维条件熵算法相结合,通过对自组织映射算法的改进,与多维条件熵算法相互提供反馈信息,达到高效联合检测目的.联合防御部分采用常规防御模块与快速防御模块相结合,通过调整优先级的方式针对不同的检测结果采取不同的防御策略.大量实验表明,本文的联合检测机制可以达到95.2%的检测率;与单独的防御机制相比,联合防御机制中控制器的响应时间可以平均降低0.11 s.

【文章页数】：6 页

【部分图文】：

图1SDN中DDoS攻击的联合检测和防御机制整体框架

本文将面向SDN控制器的DDoS攻击分为两个阶段:第一个阶段是针对SDN中交换机的流表项;第二个阶段是针对大量被发送到控制器的数据包．结合两个攻击阶段的特点和传统网络中的三种检测方式(源端、中间网络、目的端)，提出了以改进SOM算法为主，多维条件熵算法为辅的联合检测机制．另外，本....

图2改进自组织映射算法流程图

传统的SOM算法主要包括初始化、采样、竞争、突触适应这几个步骤．该算法存在诸如网络结构不能动态变化，网络在没有经过完整的学习前，不能增加新类别等不足．为此，本文提出改进SOM网络，此种网络增加了动态生长操作，算法流程图如图2所示．该算法首先为每一个输入样本x，找到其最佳匹配节点b....

图3联合防御机制流程图

对于改进SOM检测模块，采用限流的常规防御策略;对于多维条件熵检测模块，采用过滤的快速防御策略．该机制流程图如图3所示．对于改进SOM检测模块，将判定为攻击型的流表项通过添加表1中的属性到Floodlight控制器的ACL中进行限流操作．

图4实验拓扑

其中:precision为精确率;recall为召回率;F1k为每个类别下的F1-Score;TruePositive为预测答案正确的标签数;FalsePositive为错将其他类预测为本类的标签数;FalseNegative为将本类预测为其他类的标签数．2)响应时间．针对检测和....

本文编号：3947724