System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络信息安全领域,涉及但不限定于一种sdn环境下的ddos攻击检测方法及装置。
技术介绍
1、分布式拒绝服务(distributed denial of service,ddos)攻击是传统网络面临的主要威胁之一,如何对ddos攻击进行准确的检测和高效的防御一直是网络安全领域和相关人员研究的主要问题。现阶段传统网络下对ddos攻击的检测和防御已经趋于成熟。但是随着网络规模的日益扩大和联网设备的快速增长以及各类网络应用的出现,传统网络的弊端逐渐暴露。因此,一个弥补传统网络弊端的可扩展的网络架构即软件定义网络(softwaredefined network,sdn)应运而生。sdn的数控分离、逻辑上的集中控制和网络开放可编程的特点既可以通过集中控制器中的软件平台实现对底层硬件的可编程控制,又可以实现网络资源的按需灵活调配。sdn作为一个新型的网络架构,与传统网络结构相比更容易受到ddos攻击,导致整个网络崩溃。ddos攻击能够导致sdn控制器过载、使sdn网络服务失效、破坏sdn网络稳定性。
2、现阶段在sdn中对ddos的检测研究还处于起步阶段,存在许多问题。但sdn数控分离的特点和通过控制器提供基于软件的流量分析的能力,为使用机器学习和深度学习等智能方法检测ddos攻击提供了前景。针对ddos攻击具有时间序列特征和空间序列特征的问题,并且由于sdn数控分离的特点能导致在sdn控制平面中发生ddos攻击时会影响网络正常运行。目前的技术尚未综合考虑时空特征结合的方法检测sdn网络架构下的ddos攻击。
< ...【技术保护点】
1.一种SDN环境下的DDoS攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述时间卷积网络中包括残差模块,包括两层的卷积和非线性映射,在每层中加入了权重归一化和Dropout来正则化网络,用于实现网络的跨层信息传递,加快模型训练过程。
3.根据权利要求1所述的方法,其特征在于,所述将处理后的网络流量数据输入到已训练的攻击检测模型中进行检测,以识别网络流量为正常流量或攻击流量,包括:
4.根据权利要求1所述的方法,其特征在于,所述攻击检测模型的训练过程包括:
5.根据权利要求4所述的方法,其特征在于,所述模型训练过程还包括:
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
8.一种SDN环境下的DDoS攻击检测装置,其特征在于,所述装置包括流量预处理模块和流量检测模块,其中:
9.一种电子设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述方法中的步骤。
...【技术特征摘要】
1.一种sdn环境下的ddos攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述时间卷积网络中包括残差模块,包括两层的卷积和非线性映射,在每层中加入了权重归一化和dropout来正则化网络,用于实现网络的跨层信息传递,加快模型训练过程。
3.根据权利要求1所述的方法,其特征在于,所述将处理后的网络流量数据输入到已训练的攻击检测模型中进行检测,以识别网络流量为正常流量或攻击流量,包括:
4.根据权利要求1所述的方法,其特征在于,所述攻击检测模型的训练过程包括:
5.根据权利要求4所述的方法,其特征在于,所述模型训练过...
【专利技术属性】
技术研发人员:王海凤,郑承蔚,刘瑞,王凯江,白倩,刘英华,赵鹏,张舒琦,
申请(专利权)人:内蒙古工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。