【技术实现步骤摘要】
一种基于图神经网络的SDN网络DDoS攻击检测方法
[0001]本专利技术涉及人工智能与网络安全
,尤其涉及一种基于图神经网络的SDN网络DDoS攻击检测方法。
技术介绍
[0002]分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)是目前黑客经常采用而难以防范的攻击手段。DDoS的攻击方式一直在不断变化且非常多样,但是DDoS攻击并未得到有效控制,且近年来DDoS攻击呈现出攻击模式更加智能化、攻击范围不断扩大的特点。
[0003]软件定义网络(Software Defined Networking,简称SDN),将传统封闭的网络体系解耦为数据平面、控制平面和应用平面,实现了网络流量的灵活控制,使网络作为管道变得更加智能。然而,SDN架构使得各种资源的配置以及服务都全面集中在控制器层面上,使SDN控制器成为了以DDoS攻击为代表的各种网络安全攻击的重点目标。自国家对网络安全概念加强重视以来,网络安全问题已经成为社会关注的问题。
[0004]随着国家对网络安全的...
【技术保护点】
【技术特征摘要】
1.一种基于图神经网络的SDN网络DDoS攻击检测方法,其特征在于,包括以下步骤:S1、SDN控制器向OpenFlow交换机发送流表数据请求,并获取流表的状态信息;其中,OpenFlow交换机将流表的状态信息回复至SDN控制器的流特征值提取模块,定期获取信息数据的时间间隔为T;S2、SDN控制器中的流特征值提取模块对收集的流表信息数据进行分解处理,提取出与DDoS相关的流特征值,并建立流表图;其中,流特征值包括:源IP地址增速GSIP、流生存时间变化ADF、端口增速GSP、流表项速率RFE、流表匹配成功率RFM和对比流比例PPF;将各OpenFlow交换机作为图神经网络中的节点(Node),交换机之间的连接关系作为边(Edge),建立图神经网络;S3、初始化图神经网络的各算法参数,通过流表传递图神经网络处理信息,建立节点白名单,并给出符合DDoS攻击的漏洞标签;S4、建立完整的基于图神经网络的DDoS攻击检测模型,并对DDoS攻击进行预测;S5、若检测样本中有符合DDoS攻击的漏洞标签的节点结构,则向SDN控制器发出告警,并由SDN控制器命令对应漏洞节点丢弃疑似攻击数据包,更改相关安全配置。2.根据权利要求1所述的一种基于图神经网络的SDN网络DDoS攻击检测方法,其特征在于,所述S1中,由OpenFlow交换机将流表信息回复至SDN控制器的流特征值提取模块,其中,定期获取信息数据的时间间隔T为9秒。3.根据权利要求1所述的一种基于图神经网络的SDN网络DDoS攻击检测方法,其特征在于,在S2提取出与DDoS相关的流特征值:源IP地址增速GSIP计算公式为:其中,为源IP数量,T为采样的时间间隔;流生存时间变化ADF计算公式为:其中,T
dur
为流生存时间,T
flow
为流的总时间;端口增速GSP计算公式为:其中,S
port
为攻击源端口的增加数量,T为采样的时间间隔;流表项速率RFE计算公式为:其中,S
flow
为流表项的总数,T为采样的时间间隔;流表匹配成功率RFM计算公式为:
其中,M
packet
为匹配成功的数据包数量,S
packet
为数据包总数;对比流比例PPF计算公式为:其中,F
pair
为网络中交互流的数量,F
sum
为流的总数。4.根据权利要求1所述的一种基于图神经网络的SDN网络DDoS攻击检测方法,其特征在于,所述S2进一步包含以下过程:S2
‑
1 SDN控制器中的流特征值提取模块对收集的流表信息数据进行分解处理,提取出与DDoS相关的流特征值;S2
‑
2将各OpenFlow交换机作为图神经网络中的节点(Node),交换机之间的连接关系作为边(Edge),构造图神经网络;S2
‑
3根据各项流表参数生成流表图,流表图为无向图:G
flow
=(V,E)其中,N个OpenFlow交换机作为节点v
i
∈V,任意边(v
i
,v
j
)∈E;S2
‑
4将SDN控制器提取的流特征值,组成一维特征向量。5....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。