【技术实现步骤摘要】
一种面向SDN控制器的实时DDoS攻击检测系统与方法
本公开涉及网络
,特别是涉及一种面向SDN控制器的实时DDoS攻击检测系统与方法。
技术介绍
传统的网络设备(交换机、路由器)的固件是由设备制造商锁定和控制,所以大家希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。这样企业便可以向升级、安装软件一样对网络架构进行修改,满足企业对整个网站架构进行调整、扩容或升级、而底层的交换机、路由器等硬件则无需替换,节省大量的成本的同时,网络架构迭代周期将大大缩短。为了满足这些需求,SDN便应运而生。软件定义网络(SoftwareDefinedNetwork,SDN),是由美国斯坦福大学cleanslate研究组提出的一种新型网络创新架构,核心思想是:希望应用软件可以参与对网络的控制管理,满足上层业务需求,通过自动化业务部署简化网络运维。SDN架构通常分为三层:应用层、转发层和控制层。应用层通过开放的北向接口获取网络信息,采用软件算法优化、网络资源调度,提高全网的使用率和网络质量,同时将虚拟网络配置的能力开放给用户;集中部署的控制层可完成拓扑管理、资源统计...
【技术保护点】
1.一种面向SDN控制器的实时DDoS攻击检测方法,其特征是,包括:解析SDN控制器收集的数据包,使用熵值判断检测流是否异常,若存在异常,进行异常警告;通过OpenFlow协议来对流表信息进行收集:控制器通过设置向OpenFlow交换机发送相应的报文来采集流表;每个流表由多个流表项组成,通过流表项信息分析单位时间内网络流量分布特性的变化,从而检测攻击,提取流表项相关信息并转换为有关DDoS攻击的一维特征信息;采用深度学习算法训练数据集生成CNN‑BiLSTM模型对实时流量进行分类,实现实时DDoS攻击的检测。
【技术特征摘要】
1.一种面向SDN控制器的实时DDoS攻击检测方法,其特征是,包括:解析SDN控制器收集的数据包,使用熵值判断检测流是否异常,若存在异常,进行异常警告;通过OpenFlow协议来对流表信息进行收集:控制器通过设置向OpenFlow交换机发送相应的报文来采集流表;每个流表由多个流表项组成,通过流表项信息分析单位时间内网络流量分布特性的变化,从而检测攻击,提取流表项相关信息并转换为有关DDoS攻击的一维特征信息;采用深度学习算法训练数据集生成CNN-BiLSTM模型对实时流量进行分类,实现实时DDoS攻击的检测。2.如权利要求1所述的一种面向SDN控制器的实时DDoS攻击检测方法,其特征是,提取流表项相关信息并转换为有关DDoS攻击的一维特征信息包括以下12个特征:流量平均持续时间ADF、流量平均包数APF、流量平均比特数ABF、端口增速GP、源IP地址增速GIP、流表项增速GFE、单流增长速度GSF、流表匹配成功率RFM、对流百分比PPF、源IP地址熵ESA、目的IP地址熵EDA及协议熵EPT。3.如权利要求1所述的一种面向SDN控制器的实时DDoS攻击检测方法,其特征是,CNN-BiLSTM模型的构建:采用BiLSTM对长距离依赖进行特征提取。4.如权利要求1所述的一种面向SDN控制器的实时DDoS攻击检测方法,其特征是,提取流表项相关信息并转换为有关DDoS攻击的一维特征信息,将流表特征分别作为卷积神经网络和BiLSTM神经网络的输入,卷积神经网络的卷积层用不同的滤波器对记录序列矩阵进行卷积操作,提取局部特征;利用BiLSTM模型提取流量的历史信息和未来信息,提取流量的全局特征。5.如权利要求4所述的一种面向SDN控制器的实时DDoS攻击检测方法,其特征是,卷积神经网络的池化层对卷积层提取的局部特征进行最大池化操作...
【专利技术属性】
技术研发人员:管绍朋,孙文文,李奕,
申请(专利权)人:山东工商学院,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。