一种SDN环境下基于图神经网络的DDoS攻击检测方法技术

本发明专利技术提供了一种SDN环境下基于图神经网络的DDoS攻击检测方法，该检测方法包括：使用模块化思想，通过流量收集模块在SDN的OVS交换机上收集数据包流量；然后发送至图构建模块，进行流量数据的预处理，将网络流量数据的源/目IP地址、网络协议等特征均作为节点特征并且按一定规则在节点之间添加边构成图数据；最后发送至攻击检测模块接收图数据，运用基于图神经网络的SVM算法进行DDoS攻击检测，通过图卷积神经网络能够提取流量之间、图的结构等特征；最后采用支持向量机SVM算法划分特征集的最优超平面检测DDoS攻击，获得更好的分类性能，以此识别图数据流量是正常流量还是攻击流量。

【技术实现步骤摘要】

本专利技术涉及数据安全，具体是指一种sdn环境下基于图神经网络的ddos攻击检测方法。

技术介绍

1、软件定义网络(software-defined networking，sdn)将网络控制平面和数据转发平面解耦，通过集中控制器对网络进行动态编程和管理，实现了网络的灵活性、可编程性和可扩展性。相较于传统网络架构，sdn通过集中的控制器和分布式数据平面为网络管理员提供了更强的可视性和控制能力，且网络的部署、管理和维护更加简化和高效。

2、sdn网络具有许多优势，但它也面临着一些挑战和安全风险。常见的ddos(distributed denial of service，分布式拒绝服务)网络攻击旨在使目标系统处理能力的过载使设备崩溃或无法正常运行瘫痪网络运行。sdn网络的ddos攻击问题更加复杂，攻击者可以通过篡改控制器的命令或控制消息操纵网络设备和流量路由导致网络流量被引导至目标服务器，从而造成网络设备的负载过载和服务中断。此外，攻击者也可以利用sdn网络的集中控制架构和接收转发分组的规则将大量虚假ip地址的数据包发送给控制器瘫痪整个网络。

本文档来自技高网...

【技术保护点】

1.一种SDN环境下基于图神经网络的DDoS攻击检测方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种SDN环境下基于图神经网络的DDoS攻击检测方法，其特征在于：所述步骤2的具体过程为：

3.如权利要求1所述的一种SDN环境下基于图神经网络的DDoS攻击检测方法，其特征在于：所述步骤3的具体过程为：

【技术特征摘要】

1.一种sdn环境下基于图神经网络的ddos攻击检测方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种sdn环境下基于图神经网络的ddos攻击检测...

【专利技术属性】
技术研发人员：陈佳伟，
申请(专利权)人：湘潭大学，
类型：发明
国别省市：