【技术实现步骤摘要】
一种DDoS检测环境下基于差分进化的SDN网络特征提取方法
[0001]本专利技术涉及一种DDoS检测环境下基于差分进化的SDN网络特征提取方法,属于网络通信
技术介绍
[0002]软件定义网络(Software
‑
Defined Networking,SDN)作为一种动态、可编程、经济高效且易于快速升级部署的新兴虚拟网络架构,解耦了传统网络设备的转发功能与控制功能。基于此架构,SDN将网络设备的控制功能逻辑性地集中在了统一的控制平面上,可以通过软件定义的方式对网络功能进行全局优化,从而实现统一管理和动态配置的目的,在可编程性、硬件通用性和管理控制方面具有一定的优势。SDN通过实现统一管理和动态配置,优化了网络配置、监控和资源调度、管理等工作。虽然SDN目前已经比较成熟且已在数据中心、局域网等领域应用,但由于SDN架构的数据平面和控制平面解耦的特点,当数据平面与控制平面的连接失败时,网络将失去控制,导致SDN网络可用性、可靠性下降,制约了SDN的发展及进一步应用。
[0003]拒绝式分布服务(Distributed Denial of Service,DDoS)攻击破坏力强、实施简单且难以防御,是集中化控制与开发的SDN中严重的网络安全问题之一。DDoS攻击发起者首先收集大量的傀儡机,然后协同调度这些傀儡机同时伪造数据,发送大量的服务请求信息给目标主机系统,以耗尽网络的计算、带宽资源等资源,使目标无法对外提供正常的服务。DDoS具有破坏力强、实施简单且难以防御的特点,目前已成为威胁...
【技术保护点】
【技术特征摘要】
1.一种DDoS检测环境下基于差分进化的SDN网络特征提取方法,其特征在于,所述的方法包括以下步骤:S1,获取SDN网络状态初始化种群;S2,计算种群中个体的适应度F(x),记录当代种群中最优个体的适应度;S3,采用基于个体突变和基因突变的细粒度差分变异策略,计算个体和特征突变概率,产生新的变异体;S4,采用基于高适应度个体基因分布特性的跳出局部最优策略,替换高适应度个体中与DDoS检测算法性能相关性弱的基因;选择高适应度个体中与DDoS检测算法性能相关性强的基因;S5,通过交叉策略确定某个个体是否变异,选择策略将交叉中间体与父代个体比较,保留适应度大的个体进入下一代;S6,对输入的子代种群返回步骤S2循环操作,直到满足迭代终止条件,即达到最大迭代次数时,终止循环,输出最优个体。2.根据权利要求1所述的一种DDoS检测环境下基于差分进化的SDN网络特征提取方法,其特征在于,所述的S1为从网络状态属性中提取网络状态特征集合,随机选取网络状态特征集合中的特征子集作为个体,生成初始规模为N的种群P;所述的网络状态特征包括目的IP地址、源IP地址、目的端口、源端口和协议类型信息。3.根据权利要求2所述的一种DDoS检测环境下基于差分进化的SDN网络特征提取方法,其特征在于,所述的S1具体操作步骤为:S11,从网络状态属性中提取出基本的d维网络状态特征序列:X(ω)={x1(ω),x2(ω),...,x
d
(ω)},x
i
(ω)∈{0,1};当e
i
(ω)=1时代表e
i
特征被选中;当e
i
(ω)=0时代表e
i
特征未被选中;S12,随机选取网络特征集合中的特征子集生成初始规模为N的种群P,网络状态特征子集表示,第一代种群生成方式为:X
i
(g)=(x
i,0
,x
i,1
,...,x
i,d
)X
i
(0)=bin(rand(2
d
,2
d+1
))x∈Ω,x
i,j
∈{1,0},i=1,2,...,N;j=0,1,2,...,d其中,i代表第i个个体,j代表第j维特征,g代表第g代,Ω代表d维样本空间,rand()为随机函数,bin()为二进制转换函数。4.根据权利要求3所述的一种DDoS检测环境下基于差分进化的SDN网络特征提取方法,其特征在于,所述的S2的具体操作过程为:S21,在训练集中结合检测模型使用网络状态特征子集对数据的检测分类评价指标,以及特征子集的复杂度作为适应度评价函数:其中,r(f)是优化目标的平方,f
+
是对适应度函数正相关的优化目标,f
‑
是对适应度函数负相关的优化目标,其中优化目标包括AUC值,检测精度,特征维度和检测时间,即f={AUC,ACC,DIM,TIME}。
5.根据权利要求4所述的一种DDoS检测环...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。