【技术实现步骤摘要】
本专利技术涉及数据安全,具体是指一种sdn环境下基于图神经网络的ddos攻击检测方法。
技术介绍
1、软件定义网络(software-defined networking,sdn)将网络控制平面和数据转发平面解耦,通过集中控制器对网络进行动态编程和管理,实现了网络的灵活性、可编程性和可扩展性。相较于传统网络架构,sdn通过集中的控制器和分布式数据平面为网络管理员提供了更强的可视性和控制能力,且网络的部署、管理和维护更加简化和高效。
2、sdn网络具有许多优势,但它也面临着一些挑战和安全风险。常见的ddos(distributed denial of service,分布式拒绝服务)网络攻击旨在使目标系统处理能力的过载使设备崩溃或无法正常运行瘫痪网络运行。sdn网络的ddos攻击问题更加复杂,攻击者可以通过篡改控制器的命令或控制消息操纵网络设备和流量路由导致网络流量被引导至目标服务器,从而造成网络设备的负载过载和服务中断。此外,攻击者也可以利用sdn网络的集中控制架构和接收转发分组的规则将大量虚假ip地址的数据包发送给控制器瘫痪整个网络。
3、综上所述,本文提出一种基于图神经网络的ddos攻击检测算法并运用于sdn环境进行ddos攻击检测,具有更高的检测成功率及更快的响应时间。
技术实现思路
1、本专利技术的目的在于提供一种sdn环境下基于图神经网络的ddos攻击检测方法,该方法分别结合了图卷积神经网络提取特征的优越性和支持向量机在处理二分类问题的优势,与现有
2、一种sdn环境下基于图神经网络的ddos攻击检测方法流程如下:
3、步骤1:通过流量收集模块进行捕获流量。流量收集模块主要通过openflow协议执行流表收集,定期向openflow交换机发送请求以获取流表信息,然后通过加密信道传输这些流表信息。
4、步骤2:通过图构建模块,将流量收集模块捕获的流量进行图构建。首先把网络中流量数据的源/目ip地址、负载长度、网络协议等特征均作为节点特征,并且按一定规则在节点之间添加边构成图数据,以此作为图神经网络的输入。
5、步骤3:通过攻击检测模块接收来自图构建模块的图数据,并利用基于图神经网络的支持向量机(svm)算法对这些图数据进行分类,以区分正常流量和攻击流量。在分类模型中,我们采用1:1的数量比例对正常流量和异常流量进行训练,确保模型在处理流量时能够有效地识别和区分恶意活动。
本文档来自技高网...【技术保护点】
1.一种SDN环境下基于图神经网络的DDoS攻击检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种SDN环境下基于图神经网络的DDoS攻击检测方法,其特征在于:所述步骤2的具体过程为:
3.如权利要求1所述的一种SDN环境下基于图神经网络的DDoS攻击检测方法,其特征在于:所述步骤3的具体过程为:
【技术特征摘要】
1.一种sdn环境下基于图神经网络的ddos攻击检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种sdn环境下基于图神经网络的ddos攻击检测...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。