基于NFV和深度学习的DDoS攻击弹性防御方法技术

本发明专利技术涉及一种基于NFV和深度学习的DDoS攻击弹性防御方法，属于网络技术领域。首先，设计一种基于信息熵和卷积神经网络的两阶段的流量检测清洗装置，初检阶段利用信息熵的方法提高检测效率，清洗阶段则利用卷积神经网络提高检测精度；其次，NFV技术以SFC(Service Function Chain)的形式进行部署，在各SFC的网络流量流入节点处分布式部署流量检测清洗装置，避免流量检测清洗装置集中部署带来的链路长度和时延增大的问题。最后，设计流量检测清洗装置按需扩展机制，实现资源的快速扩展，提高网络应对DDoS攻击的能力。高网络应对DDoS攻击的能力。高网络应对DDoS攻击的能力。

【技术实现步骤摘要】
基于NFV和深度学习的DDoS攻击弹性防御方法


[0001]本专利技术涉及一种基于NFV(Network Function Virtulization)和深度学习的DDoS(Distributed Denial of Service)攻击弹性防御方法，包括基于信息熵和卷积神经网络的两阶段流量检测清洗装置设计以及NFV中流量检测清洗装置的弹性扩展机制，属于网络


技术介绍

[0002]文献“Ihsan H.Abdulqadder,Deqing Zou,Israa T.Aziz,Bin Yuan,Weiqi Dai.Deployment of robust security scheme In SDN based 5G network over NFV enabled cloud environment”针对DDoS攻击的问题，提出一种HFANN方法。该方法在SDN控制器中利用熵值法检测DDoS攻击，并将可疑数据包重定向至虚拟化的流量清洗设备中。在虚拟化的流量清洗设备中，通过混合模糊神经网络将可疑流量分为合法流量和恶意流量，将合法流量交付给本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种流量检测清洗装置，其特征在于包括流量初检模块和基本清洗模块，流量初检模块在线监测数据包的熵值变化，当检测到DDoS攻击发生后，初检模块生成流量清洗请求；流量初检模块利用深度学习方法进行清洗，过滤掉恶意流量，并将合法流量交付给用户。2.根据权利要求1所述的流量检测清洗装置，其特征在于：如果到达的可疑数据包超出基本清洗模块的处理能力，在基本清洗模块后增加扩展清洗模块。3.一种基于NFV和深度学习的DDoS攻击弹性防御方法，其特征在于在各SFC的网络流量流入节点处分布式部署权利要求2所述的流量检测清洗装置，包括以下步骤：当单位时间到达数据包数量超过设定阈值T1时，则启动流量初检模块，利用熵值法进行流量初检；对于采样的M个数据包形成的包单元，如果熵值未超过阈值T2，则认为该包单元中没有恶意流量，则将其作为合法流量直接交付给用户；如果熵值超过阈值T2，则将采样数据帧交付给流量清洗模块利用卷积神经网络方法进行清洗过滤，根据可疑流量数据包数量确定可疑流量清洗策略；如果到达的可疑数据包超出基本清洗模块的处理能力，则考虑进行快速扩展实现流量清洗资源快速按需部署，利用流量清洗模块将恶意流量直接丢弃，并将清洗后的流量交付给用户。4.根据权利要求3所述的基于NFV和深度学习的DDoS攻击弹性防御方法，其特征在于所述的卷积神经网络方法所使用的模型依次包括卷积层、池化层、卷积层、池化层、卷积层以及2个全连接层，第一层卷积选择32个5*5卷积核，第二层卷积...

【专利技术属性】
技术研发人员：孟相如，韩晓阳，康巧燕，孟庆微，翟东，阳勇，
申请(专利权)人：中国人民解放军空军工程大学，
类型：发明
国别省市：