The invention proposes a DDoS attack detection method for SDN network based on optimized BP neural network, which comprehensively extracts six characteristic values related to DDoS in flow table under SDN network environment, including source IP address growth GSIP, flow lifetime change ADF, convection ratio PPF, port growth GSP, flow table rate RFE, flow matching success rate RFM, and reduces the load of SDN network by setting trigger threshold. The BP neural network is optimized by particle swarm optimization (PSO). The mean square error of BP neural network is chosen as the fitness function of PSO, and the best fitness value is chosen as the threshold and weight of BP neural network. The convergence speed of BP neural network in solving the optimal solution is slow and it falls into the local optimal solution, and the detection accuracy is improved.
【技术实现步骤摘要】
一种基于优化BP神经网络的SDN网络DDoS攻击检测方法
本专利技术涉及DDoS攻击检测技术,具体涉及一种基于优化BP神经网络的SDN网络DDoS攻击检测方法。
技术介绍
分布式拒绝服务(DistributedDenialofService,DDoS)攻击是当前互联网面临的主要威胁之一。DDoS攻击发起者首先利用互联网用户的漏洞,收集大量的傀儡机,然后协同调度这些傀儡机同时伪造数据,发送非法请求导致目标主机瘫痪。这造成大量用户的个人信息泄露,给多家企业带了经济损失。现有DDoS攻击检测主要针对传统网络的架构,而软件定义网络是一种当前出现的新型网络架构,实现了网络控制平面和数据平面的分离,在可编程性、硬件通用性和管理控制方面具有一定的优势。但是正因为控制平面和数据平面相解耦,所以当交换机和控制器发生连接失败时,网络就会失去控制,因此控制器安全是整个SDN网络安全保障之一,而DDoS攻击是控制器安全的威胁之一,如何检测准确DDoS攻击是SDN安全是至关重要的。现有的方法中,虽然提出大量有效的DDoS攻击检测方法,但是仅仅使用了网络流的交互特征,判断的全面性不够,或者检...
【技术保护点】
1.一种基于优化BP神经网络的SDN网络DDoS攻击检测方法,其特征在于,包括以下步骤:步骤1、SDN控制器内部的流表收集模块定期地向OpenFlow交换机发送流表请求,OpenFlow交换机将流表信息通过安全通道发送给SDN控制器内的特征提取模块;其中,OpenFlow交换机在SDN网络中根据流表转发数据包,由流表,SDN控制器和OpenFlow交换机进行通信的安全通道,OpenFlow协议三部分组成;步骤2、SDN控制器内的特征提取模块对获取到的流表信息进行数据分析处理,提取流表信息并转换为六项与DDoS攻击相关的一维特征信息,组成六元组样本特征序列S”,包括:源IP地...
【技术特征摘要】
1.一种基于优化BP神经网络的SDN网络DDoS攻击检测方法,其特征在于,包括以下步骤:步骤1、SDN控制器内部的流表收集模块定期地向OpenFlow交换机发送流表请求,OpenFlow交换机将流表信息通过安全通道发送给SDN控制器内的特征提取模块;其中,OpenFlow交换机在SDN网络中根据流表转发数据包,由流表,SDN控制器和OpenFlow交换机进行通信的安全通道,OpenFlow协议三部分组成;步骤2、SDN控制器内的特征提取模块对获取到的流表信息进行数据分析处理,提取流表信息并转换为六项与DDoS攻击相关的一维特征信息,组成六元组样本特征序列S”,包括:源IP地址增速GSIP,流生存时间的变化ADF,对流比PPF,端口增速GSP,流表项速率RFE,流匹配成功率RFM;步骤3、初始化BP神经网络算法的参数,将输入层和隐含层、隐含层和输出层之间的权值和阈值作为粒子群算法的优化目标;步骤4、初始化粒子群算法的参数,计算适应度值,获取粒子个体最优位置和全局最优位置,满足粒子迭代次数k=kmax,输出全局最优位置pg;步骤5、粒子群优化的BP神经网络接收训练样本并进行反复训练,得到最终用于DDoS攻击检测的最优模型;步骤6、SDN控制器设置触发阈值,一旦实时收集到的数据流特征序列S”中任意一个特征值超过触发阈值时认为是疑似攻击点,激活通过粒子群优化的BP神经网络实时对数据流数据包进行DDoS攻击检测;步骤7、若检测结果为DDoS攻击,则向SDN控制器发出攻击警告,SDN控制器向防火墙发送指令更改防火墙配置,同时命令OpenFlow交换机更改流表项相关配置,丢弃攻击数据包。2.根据权利要求1所述的一种基于优化BP神经网络的SDN网络DDoS攻击检测方法,其特征在于:所述步骤1中,SDN控制器内部的流表收集模块定期地向OpenFlow交换机发送流表请求,定期获取时间间隔T为3秒。3.根据权利要求1所述的一种基于优化粒子群优化BP神经网络的SDN网络DDoS攻击检测方法,其特征在于:在步骤2的六元组样本特征序列中,源IP地址增速GSIP,为单位时间内源IP地址的增加数量:其中,QIP为源IP数量,T为采样时间间隔;流生存时间的变化ADF,为单位时间内流规格的生存持续时间相对变化程度:其中,Tdur为流生存时间,Tfow为流的总时间;对流比PPF,为流表对比流量占总流量的比例:其中,Fpair为网络中交互流的数量,Fsum为流的总数;端口增速GSP,为单位时间内攻击源端口数量的增长速度:其中,Sport为攻击源端口的增加数量;流表项速率RFE,为单位时间流表项的增长速度:其中,Sflow为流表项的总数;流匹配成功率RFM,为流量中匹配成功的数据包流量占总数量的比例:其中,Mpacket为匹配成功的数据包数量,Spacket为数据包总数。4.根据权利要求1所述的一种基于优化BP神经网络的SDN网络DDoS攻击检测方法,其特征在于:所述步骤3进一步包含以下过程:3-1初始化输入层和隐含层、隐含层和输出层之间的权值和阈值;3-2在BP神经网络中,输入训练样本向量X=(x1,x2,...,xn),输入层、隐含层、输出层神经元的个数分别为n,p,q,隐含层神经元的输出值由式(1)计算:其中,wij是输入层第i神经元与隐含层第j个神经元的权值,θj为隐含层第j个神经元的阈值;输出层神经元的输出值由公式(2)计算:其中,vjt是隐含层第j神经元与输出层第t个神经元的权值,rt为输出层第t个神经元的阈值;其中,f(x)为神经元之间的激励函数,如下面公式(3)所示:3-3对每个训练样本,计算实际实际输出值和期望输出值之间的均方误差,如公式(4)所示:其中为输出层的期望输出值,为输出层实际输出值,k表示第k个训练样本;3-4根据均方误差,按下面公式(5)和公式(6)调整输入层和隐含层、隐含层和输出层之间的权值和阈值;其中,η是训练时给定的学习率;3-5通过上一步计算输入层和隐含层、隐含层和输出层之间的新权值和新阈值;3-6重复上述步骤,用BP神经网络算法训练直到输出结果的误差达到限定精度值。5.根据权利要求4所述的一种基于优化BP神经网络的SDN网络DDoS攻击检测方法,其特征在于:所述步骤4进一步包含以下过程:4-1初始化种群大小为M,每个粒子的维度为D,随机产生初始粒子的位置Xi=(xi1,xi2,...,xiD)T,(i=1,2,3...M)和速度Vi=(vi1,vi2,...,viD)T,在迭代过程中,要保...
【专利技术属性】
技术研发人员:路雪,韩德志,俞云萍,王军,毕坤,潘楠楠,
申请(专利权)人:上海海事大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。