基于SDN服务优先的链路洪泛攻击检测方法和系统技术方案

本发明专利技术属于网络空间领域，涉及基于SDN服务优先的链路洪泛攻击检测方法和系统。该方法包括：目标链路选择：获取网络中其他交换机到达目标服务所在交换机的实际路由路径，从中选择具有高影响度的链路，即为目标链路；监测目标链路并判断链路是否发生拥塞；当检测到链路发生拥塞时，攻击检测与缓解模块接收SDN控制器模块发来的链路的拥塞位置信息，获取拥塞链路所在交换机向拥塞链路转发的流表信息，并将整合获取到的主机行为信息作为机器学习模型的特征进行提取；判定主机是否属于恶意主机，然后进行链路拥塞缓解。本发明专利技术方法能够快速地对恶意主机进行识别，同时具有较高的检测准确率、召回率和较低的假阳性率。

【技术实现步骤摘要】

本专利技术属于网络空间领域，具体涉及基于sdn服务优先的链路洪泛攻击检测方法和系统。

技术介绍

1、与传统的分布式拒绝服务攻击(ddos)攻击不同，链路洪泛攻击(lfa)的目标是链路而非直接针对服务。攻击者通过拥塞到达目标服务的链路，使得合法用户无法访问相关服务。链路洪泛攻击具有以下特点：采用真实、合法的ip地址，单一攻击主机流量带宽较小，流量特征与合法主机相似度高，令受害者难以察觉。lfa有coremelt攻击(studer a,perriga.the coremelt attack[c].computer security-esorics2009(esorics),2009,5789:37-52.)和crossfire攻击(kang m s,lee s b,gligor v d.the crossfire attack[c].2013ieee symposium on security and privacy,2013:127-141.)两种形式。coremelt攻击定义了目标链路，攻击者借助一组相互发送数据的恶意主机来拥塞目标链路。crossfire本文档来自技高网...

【技术保护点】

1.基于SDN服务优先的链路洪泛攻击检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，步骤1中，根据Pareto原则选取影响度排名占比前20％的链路作为高影响度的链路。

3.根据权利要求1所述的方法，其特征在于，步骤2中，判断链路是否发生拥塞的指标包括链路时延。

4.根据权利要求2所述的方法，其特征在于，

5.根据权利要求1所述的方法，其特征在于，

6.根据权利要求1所述的方法，其特征在于，步骤3中，所述的机器学习模型为随机森林算法。

7.根据权利要求1所述的方法，其特征在于，

8....

【技术特征摘要】

1.基于sdn服务优先的链路洪泛攻击检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，步骤1中，根据pareto原则选取影响度排名占比前20％的链路作为高影响度的链路。

3.根据权利要求1所述的方法，其特征在于，步骤2中，判断链路是否发生拥塞的指标包括链路时延。

4.根据权利要求2所述的方法，其特征在于，

5.根据权利要求1所述的方法，其特征在于，

6.根据权利要求1所述的方法，...

【专利技术属性】
技术研发人员：祝跃飞，费金龙，黄静，吴魏，张倩，王建城，
申请(专利权)人：中国人民解放军网络空间部队信息工程大学，
类型：发明
国别省市：