面向软件定义网络的两级DDoS攻击检测与防御

最新推荐文章于 2024-09-06 16:14:20 发布
最新推荐文章于 2024-09-06 16:14:20 发布
阅读量375 收藏
点赞数
分类专栏: 综合技术探讨及方案专栏 计算机科学及电子科技技术专栏 文章标签: 图论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/128897057
版权
本文提出了一种针对软件定义网络(SDN)的两级DDoS攻击检测与防御方法。利用控制器北向接口采集数据,通过序贯概率比检验(SPRT)和轻量级梯度提升机(LightGBM)实现快速检测和精准防御。实验显示,该方法能快速定位攻击端口,准确率高达98%,并在2秒内实施防御,确保SDN网络安全。
摘要由CSDN通过智能技术生成

摘要

分布式拒绝服务(DDoS)攻击一直是互联网的主要威胁之一,在软件定义网络(SDN)中会导致控制器资源耗尽,影响整个网络正常运行。针对SDN网络中的DDoS攻击问题,文章设计并实现了一种两级攻击检测与防御方法。基于控制器北向接口采集交换机流表数据并提取直接特征和派生特征,采用序贯概率比检验(Sequential Probability Ratio Test,SPRT)和轻量级梯度提升机(LightGBM)设计两级攻击检测算法,快速定位攻击端口和对攻击类型进行精准划分,通过下发流表规则对攻击流量进行实时过滤。实验结果表明,攻击检测模块能够快速定位攻击端口并对攻击类型进行精准划分,分类准确率达到98%,攻击防御模块能够在攻击发生后2 s内迅速下发防御规则,对攻击流量进行过滤,有效保护SDN网络的安全。

关键词: 软件定义网络; 分布式拒绝服务攻击; 序贯概率比检验; 轻量级梯度提升机

0 引言

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗伯特之技术屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于SDN的DDoS攻击检测防御
SwBack的博客
11-01 9172
开始是在合天做的这个实验,想要本地复现,搭建本地环境。需要用到工具: floodlight, mininet (安装完整版),Sflow-RT需要用到java,ant ,curl ,等等ubuntu14.04(我自己用的就是这个版本)启动floodlightback@back:~$ cd floodlight/ back@back:~/floodlight$ java -jar target/fl......
基于SDN的DDoS攻击检测防御方法
qq_43774332的博客
10-24 6588
在SDN上的DDoS攻击检测防御实验,在检测结果上有很明显的检验效果,当收到DDoS攻击后接收到的流量明显的上升;对于DDoS的防御实验,对于大量涌入的检测流量起到了很好的拦截效果,在删除流表后,流量下降到正常水平,防御效果显著。不过只限于制作的一般的DDoS攻击,有些特殊情况或者量级非常大的话,效果就不如这般好了。
SDN下基于深度学习混合模型的DDoS攻击检测防御
01-14
软件定义网络(SDN,software defined network)作为一种新兴的网络架构,其安全问题一直是SDN领域研究的热点,如SDN控制通道安全性、伪造服务部署及外部分布式拒绝服务(DDoS,distributed denial of service)攻击等。针对SDN安全中的外部DDoS攻击问题进行研究,提出了一种基于深度学习混合模型的DDoS攻击检测方法——DCNN-DSAE。该方法在构建深度学习模型时,输入特征除了从数据平面提取的21个不同类型的字段外,同时设计了能够区分流类型的5个额外流表特征。实验结果表明,该方法具有较高的精确度,优于传统的支持向量机和深度神经网络等机器学习方法,同时,该方法还可以缩短分类检测的处理时间。将该检测模型部署于控制器中,利用检测结果产生新的安全策略,下发到OpenFlow交换机中,以实现对特定DDoS攻击防御
面向软件定义网络两级DDoS攻击检测防御.docx
06-17
"面向软件定义网络两级DDoS攻击检测防御" 本文旨在解决软件定义网络(SDN)中的DDoS攻击检测防御问题。SDN控制器能够提供整个网络的全局视图,但同时也容易受到安全威胁。在SDN网络中,DDoS攻击、Probe攻击、...
"网络安全攻击建模:传统网络、SDN网络和虚拟网络中的DoS/DDoS攻击研究
124 La Trobe Street,VIC 3000,澳大利亚阿提奇莱因福奥文章历史记录:2021年3月30日收到2021年7月29日修订2021年9月23日接受2021年10月23日在线提供保留字:网络安全攻击建模分布式拒绝服务(DDoS)软件定义网络...
自相似性和H指数对网络流量中的DDoS攻击的影响及其区分能力
网络攻击异常DDoS基于速率检测A B S T R A C T在本文中,作者试图衡量脉动分布式拒绝服务攻击的不同变种对网络流量的自相似性的影响,并看看H指数的变化是否可以用于区分它们与正常的网络流量。©2017作者。制作和...
SDN中基于监督学习的抗DDoS攻击方法
工程科学与技术,国际期刊35(2022)101176基于监督学习技术宋王a,胡亚鹏,胡安·费尔南多·巴拉雷佐a,卡丽娜·戈麦斯·查韦斯a,阿克拉姆·胡拉尼a,Sithamparanathan Kandeepana,Muhammad Rizwan Asgharb,...
软件工程中的网络编程与通信.pptx
03-21
对抗这些攻击需要采取多种防御措施,如设置防火墙、安装反病毒软件以及实施入侵检测系统(IDS)等。 #### 第4章 网络通信协议 - **网络通信协议**:定义了数据在网络中传输的方式和格式,常见的协议有HTTP、FTP、...
基于SDN的DDoS攻击检测防御(25)
yyj1781572的博客
03-08 1837
通过SDN技术,我们可以对网络流量进行实时监控,提取,分析,并能够及时的对流量进行调整比如QoS,负载均衡,DDoS流量过滤等。
基于SDN的DDoS攻击防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-28 1573
基于SDN的DDoS攻击防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
利用mininet模拟SDN架构并进行DDoS攻击防御模拟(Ryu+mininet+sflow+postman)
热门推荐
北风
11-02 1万+
1、知识概述 (1)软件定义网络: (2)mininet: Mininet是一个强大的网络仿真平台,通过这个平台,我们可以很方便的模拟真实环境中的网络操作与架构。特别是SDN,在真实网络中进行相关的网络实验有一定难度,自然需要一个仿真平台可以学习这种新型的网络架构,而Mininet就应运而生,承担了这个光荣而艰巨的使命。Mininet自带交换机(switchs)、主机(hosts)、控制器(controllers),同时,在mininet上可以安装OpenvSwitch、多种控制器(NOX\POX
基于SDN的DDoS攻击缓解
qq_45751902的博客
06-20 3424
DDOS攻击与缓解
软件定义网络中使用机器学习的方法进行 DDOS 攻击检测与缓解--实验
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
12-09 2827
软件定义网络中使用机器学习的方法进行 DDOS 攻击检测与缓解--实验
基于流标特征的DdoS攻击检测技术
qq_45738761的博客
05-06 1256
数据预处理数据集采用的是CICDS2017和CICDDoS2019,总流量条数超过200万。使用Scapy库中的rdpacp()方法将其数据格式转换为csv格式,为流量分类并打上标签,0表示正常流量,1表示SYNflood流量。使用sklearn的preproccessing库处理训练使用的原始数据集。在这样较大的数据集中难免会出现一些错误的数据,因此要进行数据清洗,删除一些明显无意义的特征列或特征值缺失大于2/3的数据。
图论】虚树 - 模板总结
最新发布
Texcavator的博客
09-06 265
适用于解决一棵树中只需要用到少部分点的时候,将需要用到的点提出来单独建一棵树。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值