【技术实现步骤摘要】
一种SDN环境下基于LDMDBF的DDoS攻击检测方法
本专利技术涉及数据安全
,具体涉及一种面向SDN环境下基于LDMDBF的DDoS攻击检测方法。
技术介绍
近年来,云计算、大数据、移动互联网、电子商务等业务的兴起,为用户带来了极大的便利,也对传统网络体系架构提出了更高的要求。光传输网、IP承载网等的网络架构、系统配置、路由策略和安全管理等变得日趋复杂,给网络运维和工程建设带来了策略协议冲突、资源调度能力弱和网络升级调整难等问题。在传统网络中,控制功能和数据转发是紧耦合的,网络管理缺少弹性,难以适应动态计算和存储的要求,网络资源通常是通过网络路由器或交换机进行独立的配置。SDN(softwaredefinednetworking,软件定义网络)的提出,为目前网络问题的解决提供了新的方向。SDN与传统网络的最大区别就是实现了控制层和数据层的分离,决策和转发功能是分开的,决策过程由控制器提供,数据转发交由交换机处理。在控制层,具有逻辑中心化和开放可编程的控制器拥有全局网络信息,方便运营商和科研人员管理配置网络和部署新协议等。SDN在很多方面都有优势,但仍有许...
【技术保护点】
1.一种SDN环境下基于LDMDBF的DDoS攻击检测方法,其特征在于,包括以下步骤:步骤1:通过流量统计模块收集捕获到的流量。流量统计模块主要通过OpenFlow协议实现流表收集,向OpenFlow交换机定期地发送流表请求来获得流表信息,进而经加密信道传送流表信息。步骤2:通过特征提取模块解析流,并且提取描述网络流的基本特征。选取以下五个特征作为DDoS攻击检测算法的输入:选取流包数均值、流包数中位值、端口增速、源IP增速、对流百分比。步骤3:通过分类检测模块接收从特征提取模块传递过来的五元组,进而识别流量是攻击流量还是正常流量。分类检测模块使用基于LDMDBF的kNN算...
【技术特征摘要】
1.一种SDN环境下基于LDMDBF的DDoS攻击检测方法,其特征在于,包括以下步骤:步骤1:通过流量统计模块收集捕获到的流量。流量统计模块主要通过OpenFlow协议实现流表收集,向OpenFlow交换机定期地发送流表请求来获得流表信息,进而经加密信道传送流表信息。步骤2:通过特征提取模块解析流,并且提取描述网络流的基本特征。选取以下五个特征作为DDoS攻击检测算法的输入:选取流包数均值、流包数中位值、端口增速、源IP增速、对流百分比。步骤3:通过分类检测模块接收从特征提取模块传递过来的五元组,进而识别流量是攻击流量还是正常流量。分类检测模块使用基于LDMDBF的kNN算法对特征提取模块中的五元组进行流量分类,对正常流量与异常流量采用1:1的数量比例在分类模块中进行训练。2.如权利要求1所述的一种SDN环境下基于LDMDBF的DDoS攻击检测方法,其特征在于步骤2中,为了避免收集流表时间间隔过大导致网络发现DDoS攻击前瘫痪以及时间间隔过小引起控制器的过载,在SDN控制器中设定适中的流表时间间隔,将其时间设置为5秒。3.如权利要求1所述的一种SDN环境下基于LDMDBF的DDoS攻击检测方法,其特征在于:所述步骤3的具体过程为:步骤3.1:使用DDoS工具TFN在SDN网络中模拟发包发起DDoS攻击,TFN通过连续随机的生成一系列虚假数据包对目标主机进行攻击,导致流包数目增多,在一定时间间隔内,我们收集流包数均值(ANPPF)来衡量是否存在DDoS攻击,用如下公式表示:其中PacketsNumj是一定时间间隔内第j条流中数据包的数目,FlowNum是这个时间间隔内流的总数。步骤3.2:收集流包数中位值(MPF)作为特征向量第二维参数,对应为:其中xi表示由每道流数据包组成的样本集X中的第i项,n为样本数。步骤3.3:使用DDoS工具TFN在SDN网络中来模拟发包发起DDoS攻击,随机生成大量不同的伪造端口号,在一定时间间隔内导致端口号生成速度增加,我们收集端口增速来衡量是否存在DDoS攻击。其中PortsNum是一定时间间隔内不同端口的数量,interval为时间间隔。步骤3.4:使用DDoS工具TFN在SDN网络中来模拟发包发起DDoS攻击,TFN通过生成大量虚假IP地址来对目标主机发起攻击,在攻击期间,源IP地址的增速有明显的提升,我们收集源IP增速来衡量是否存在DDoS攻击,用如下公式表示:其中sIPNum指源IP地址的数目。步骤3.5:使用DDoS工具TFN在SDN网络中来模拟发包发起DDoS攻击,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。