【技术实现步骤摘要】
一种SDN环境下基于子网温度的DDoS攻击检测方法
本专利技术涉及数据安全
,具体涉及一种基于子网温度的SDN网络下DDoS攻击检测方法。
技术介绍
分布式拒绝服务(DDoS)攻击是当前互联网面临的主要威胁之一,它通过制造攻击流量,使被攻击的服务器、网络链路或是网络设备(防火墙、路由器等)负载过高,最终导致系统崩溃,无法正常提供服务。面对新环境下的DDoS攻击,依靠单一检测方法已无法达到理想检测效果。在一个包含攻击检测、攻击缓解和攻击处理的完善的安全防护体系中,攻击发生之前的检测算法不仅要求有很高的准确率,也需要有较高的检测速率。目前对于传统网络的DDoS攻击检测方法有很多。通过建立数据库,统计库中目的和源IP,虽然检测准确率高,但是需要大量的历史数据,适用性较差。SDN中的DDoS攻击检测方法常见的有基于信息熵的检测方法和基于机器学习的检测方法。基于信息熵的检测方案虽然简单快速但是检测信息单一、错误率高。基于机器学习的方法准确率高但是检测复杂。OpenFlow协议是目前最广泛使用的SDN网络南向接口协议,已被...
【技术保护点】
1.一种SDN环境下基于子网温度的DDoS攻击检测方法,其特征在于,包括如下步骤:/n步骤1,设置相关参数;/n步骤2,周期性获取网络中各个子网的流表,并根据步骤1中的参数计算各个子网的子网温度T
【技术特征摘要】
1.一种SDN环境下基于子网温度的DDoS攻击检测方法,其特征在于,包括如下步骤:
步骤1,设置相关参数;
步骤2,周期性获取网络中各个子网的流表,并根据步骤1中的参数计算各个子网的子网温度Tα;
步骤3、根据步骤2中的子网温度与步骤1中设置的阈值进行比较判定子网状态;
步骤4,根据步骤3中的比较判定结果以子网相关温度对子网中的流量使用SVM分类算法进行分类检测分析。
2.根据权利要求1所述的一种SDN环境下基于子网温度的DDoS攻击检测方法,其特征在于,所述步骤1设置的参数包括:计算子网温度时使用参数α、正常流量子网温度阈值T1、攻击流量子网温度阈值T2。
3.根据权利要求2所述的一种SDN环境下基于子网温度的DDoS攻击检测方法,其特征在于,所述步骤1的具体过程包括:
步骤1.1,模拟攻击强度为R的DDoS攻击,其中Pβ为攻击数据包数量,Pn为总数据包数量;
步骤1.2,使用不同的α值计算攻击强度为R的子网温度Tα(x)与正常流量的子网温度Tα(y),使得Tα(y)-Tα(x)值最大,选择此α值作为子网温度计算参数α,选择此α下正常流量子网温度值Tα(y)作为阈值T1、攻击流量子网温度Tα(x)作为阈值T2;
步骤1.3,若期望攻击强度高于R,则重新调整R,重复步骤1.2以确定新的参数α。
4.根据权利要求3所述的一种SDN环境下基于子网温度的DDoS攻击检测方法,其特征在于,步骤1.2的具体过程包括:
步骤1.2.1,设D={D1,D2,…,Di,…Dn}为n种不同的目的IP地址集合,Di代表目的IP地址为IPi的所有数据包之和,为目的地址IPi出现的概率,子网温度的计算公式为
步骤1.2.2,根据步骤1.2.1,计算攻击强度为R时的子网温度Tα(x),正常流量子网温度Tα(y)。
5.根据权利要求1所述的一种SDN环境下基于子网温度的DDoS攻击检测方法,其特征在于,所述步骤2的具体过程包括:
步骤2.1,通过设置向OpenFlow交换机发送ofp-flow-stats-request报文来采集流表,以周期τ=5S的时间间隔获取各个子网中的流表;
步骤2.2,根据步骤2.1中获取的流表中流量项的匹配字段与流量的统计信息中获得目的IP地址集合D={D1,D2,…,Di,…,Dn},Di代表目的IP地址为IPi的所有数据包之和,可以从流表项的统计信息中获得,并计算目的地址IPi出现的概率
步骤2.3,根据步骤2.2中的目的地址IPi出现的概率pi,步骤1中的参数α,计算各个子网的子网温度
6.根据权利要求1所述的一种SD...
【专利技术属性】
技术研发人员:李致远,彭二帅,李忠诚,王璇,毕俊蕾,
申请(专利权)人:江苏大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。