The invention discloses a SDN controller DDoS attack detection and defense method based on time characteristics, which comprises the following steps: flow table statistics data collection SDN switch; according to the characteristics of flow table data flow calculation table in the dimension of time; time characteristics of samples using BP neural network to train the flow table, feature model DDoS attack detection required; distinguishing features of time using BP neural network for real-time computing, DDoS attack detection; computing time characteristics of specific flow table entries, to restore the victim port dynamically. The SDN switch flow table time characteristics combined with BP neural network to realize DDoS detection based on SDN controller to attack the target, can be more rapid and comprehensive detection controller for DDoS attacks compared with the existing methods, and support for the victims of the subsequent dynamic port recovery, reduce the wrong sealing effect on normal business.
【技术实现步骤摘要】
基于时间特征的SDN控制器DDoS检测与防御方法
本专利技术涉及一种SDN与DDoS攻击检测技术,具体涉及一种基于时间特征的SDN控制器DDoS攻击检测与防御方法。
技术介绍
SDN,即软件定义网络,作为一种新型的网络架构,是为了解决日益庞大的网络的管理与配置问题而产生的。传统网络面临的问题有:传统网络中的控制与转发平面是分布式且耦合的,当网络的规模不断增大会使得对整个网络的管理和配置变得十分困难:分布式的控制平面使得网络决策需要多个交换机协作,越庞大的网络需要越长的时间对网络事件进行决策,当网络达到一定规模后,网络的管理将变得十分困难;控制平面与转发平面的耦合导致两个平面互相限制,大大减慢了两个平面的技术革新速度。在SDN中控制平面和转发平面解耦和:其中控制平面为集中式,主要由SDN控制器组成,负责进行网络中所有决策;而转发平面为分布式,主要由SDN交换机组成,负责执行控制平面的决策。集中式的控制平面可以产生网络的全局视图,可以更快地对网络事件进行响应,而不需要等待交换机之间的状态同步,更重要的是SDN控制器由软件实现,支持编程进行功能的修改,真正使得网络可以通过软件定义;解耦和后的转发平面可以专注于数据转发,进而提高数据转发的速度。控制平面与转发平面的解耦和也使得两个平面可以分别更新而互不影响,加快了两个平面的技术革新。虽然SDN相比传统网络具有更灵活、可编程的优点,同时也会产生传统网络中不存在的问题,例如控制平面的单点故障问题。由于SDN中控制平面是集中式的,所有网络决策都由控制平面处理,一旦控制平面发生故障失去了决策能力,整个网络将陷入瘫痪状态,所 ...
【技术保护点】
一种基于时间特征的SDN控制器DDoS攻击检测与防御方法,其特征在于:包括以下步骤:(1)内嵌于SDN控制器的数据收集模块向SDN控制器请求周期t1内SDN交换机的流表项集合FP的统计数据,并将数据传送至特征计算模块,统计数据包括流表项数目、每条流表命中数据包数和每条流表存在时间;(2)内嵌于SDN控制器的特征计算模块在周期T内收集到定量统计数据并计算得到SDN交换机端口的流表时间特征模式;(3)在训练阶段,BP神经网络接收时间特征向量并进行迭代训练,经过足量训练最终得到用于检测DDoS攻击的时间特征模式;(4)在测试阶段,BP神经网络对实时计算得到的时间特征进行检测,一旦检测到DDoS攻击则封禁端口;(5)内嵌于SDN控制器的端口恢复模块遍历封禁端口的列表,并通过特定流表项的统计数据计算端口的时间特征,动态地将恢复正常的端口解封。
【技术特征摘要】
1.一种基于时间特征的SDN控制器DDoS攻击检测与防御方法,其特征在于:包括以下步骤:(1)内嵌于SDN控制器的数据收集模块向SDN控制器请求周期t1内SDN交换机的流表项集合FP的统计数据,并将数据传送至特征计算模块,统计数据包括流表项数目、每条流表命中数据包数和每条流表存在时间;(2)内嵌于SDN控制器的特征计算模块在周期T内收集到定量统计数据并计算得到SDN交换机端口的流表时间特征模式;(3)在训练阶段,BP神经网络接收时间特征向量并进行迭代训练,经过足量训练最终得到用于检测DDoS攻击的时间特征模式;(4)在测试阶段,BP神经网络对实时计算得到的时间特征进行检测,一旦检测到DDoS攻击则封禁端口;(5)内嵌于SDN控制器的端口恢复模块遍历封禁端口的列表,并通过特定流表项的统计数据计算端口的时间特征,动态地将恢复正常的端口解封。2.根据权利要求1所述的基于时间特征的SDN控制器DDoS攻击检测与防御方法,其特征在于:所述步骤(1)的具体过程为:(1.1)数据收集模块以周期t1向SDN控制器请求SDN交换机S流表项集合的统计数据;(1.2)数据收集模块根据SDN交换机端口号P对流表项集合进行划分,得到各个端口的流表项集合FP;(1.3)筛选得到端口P对应流表项数目Num,任一流表项f命中数据包数目FlowCount、存在时间Duration,即任一流表项f的流表项数目、命中数据包数、存在时间组成特征(Num,FlowCount,Duration,f),且f∈FP,计算当前端口P的流表命中率:3.根据权利要求1所述的基于时间特征的SDN控制器DDoS攻击检测与防御方法,其特征在于:所述步骤(2)的具体过程为:(2.1)特征计算模块以周期T=t2向数据收集模块请求t2时间内SDN交换机各个端口的流表命中率eti,总共得到的命中率数据数目为t2/t1,t2是t1的整数倍;(2.2)特征计算模块计算任意t1时间间隔内交换机端口流表命中率的变化率:即(2.3)特征计算模块得到t2时间内共有t2/t1-1个变化特性,组成时间特征向量该时间特征向量的维度为t2/t1-1。4.根据权利要求3所述的基...
【专利技术属性】
技术研发人员:崔杰,何建涛,仲红,许艳,石润华,陈志立,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。