【技术实现步骤摘要】
本专利技术涉及ddos检测技术,特别是涉及一种基于信息熵和机器学习的ddos检测方法及系统。
技术介绍
1、互联网的发展极大地推动了社会进步,为人们的日常生活带来便利,同时用户对互联网服务的质量和性能要求不断提高。随着技术需求的增长和多样化,传统网络架构及其相关设备的局限性逐渐显现。软件定义网络(sdn)作为新型网络架构,通过将控制层(负责决策的控制器)与数据层分离,提高了网络的灵活性、可编程性和集中控制能力。sdn的核心创新在于实现了传统网络中交换设备转发功能与控制功能的分离,使得网络控制通过一个集中的控制器实现,从而提升了网络管理的灵活性和效率。此外,sdn通过开放编程接口,允许用户直接通过控制器编程来适应新业务需求,有效解决了传统网络在路径优化、维护管理及新业务部署方面的挑战。
2、然而,计算机网络技术的发展也带来了网络安全问题,其中分布式拒绝服务(ddos)攻击是近年来最常见且最严重的攻击之一。ddos攻击通常由黑客发起,旨在阻断用户对主机系统、网络资源或在线服务的访问。这种攻击通过发送大量请求,耗尽目标服务器的关键...
【技术保护点】
1.一种基于信息熵和机器学习的DDoS检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于信息熵和机器学习的DDoS检测方法,其特征在于,所述DDoS第一检测阶段中的数据包Packet-in报文速率为:
3.根据权利要求1所述的一种基于信息熵和机器学习的DDoS检测方法,其特征在于,基于阈值判断交换机是否异常具体为:若当前时刻的Packet-in报文速率不小于报文速率阈值或者条件熵不小于条件熵阈值,则交换机异常。
4.根据权利要求1所述的一种基于信息熵和机器学习的DDoS检测方法,其特征在于,采用机器学习算法提取的...
【技术特征摘要】
1.一种基于信息熵和机器学习的ddos检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于信息熵和机器学习的ddos检测方法,其特征在于,所述ddos第一检测阶段中的数据包packet-in报文速率为:
3.根据权利要求1所述的一种基于信息熵和机器学习的ddos检测方法,其特征在于,基于阈值判断交换机是否异常具体为:若当前时刻的packet-in报文速率不小于报文速率阈值或者条件熵不小于条件熵阈值,则交换机异常。
4.根据权利要求1所述的一种基于信息熵和机器学习的ddos检测方法,其特征在于,采用机器学习算法提取的交换机的源ip速率为:
5.根据权利要求1所述的一种基于信息熵和机器学习的ddos检测方法,...
【专利技术属性】
技术研发人员:高宜文,白天锐,刘媛,周永彬,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。