SDN中一种基于机器学习的DDoS入侵检测与防御方法 |
| |
引用本文: | 胡睿,徐芹宝,王昌达.SDN中一种基于机器学习的DDoS入侵检测与防御方法[J].计算机与数字工程,2023(7):1590-1596+1610. |
| |
作者姓名: | 胡睿 徐芹宝 王昌达 |
| |
作者单位: | 江苏大学计算机科学与通信工程学院 |
| |
基金项目: | 国家自然科学基金项目(编号:62072217,61672269)资助; |
| |
摘 要: | 近两年分布式拒绝服务攻击(Distributed Denial of Service,DDoS)以平均26%的速率增长,是网络安全的严重威胁之一。论文提出一种适用于软件定义网络(software-define-network,SDN)的DDoS实时入侵检测与即时防御方法RT-XB(Real-Time XGBoost-Bloom Filter)。该方法首先在SDN数据平面使用P4编程,以自定义的方式进行数据包收集;然后对其提取攻击特征向量并做必要的优化处理;再后使用极限梯度增强(extreme gradient boosting,XGBoost)算法构建分类器识别异常数据包,并由此确定攻击源;最后在数据平面构建攻击数据包特征的BF(Bloom Filter)实现对后续攻击数据包的快速识别,并通过修改流表匹配动作的方式做出即时防御。实验结果显示,与现有同类方法相比,RT-XB充分整合了SDN和机器学习的优点,不仅实时检测效率高,假阳性率可控,而且即时防御功能较强。
|
关 键 词: | 软件定义网络 分布式拒绝服务攻击 可编程数据平面 P4 极限梯度增强算法 |
|
|