S. Wang
,
Juan Fernando Balarezo
,
Karina Gomez Chavez
等
.
工程科学与技术,国际期刊
35
(
2022
)
101176
4
与其它算法相比,它的检测时间最短,准确率达到
93%
以上,优于其
它算法。
Polat
等人
[17]
还比较了四种
ML
技术在有和没有特征选择的
DDoS
攻击检测中的性能为了从
12
个特征中获得最相关的特征进行检
测,在自生成的数据集上实现了基于过滤器、基于包装器和基于嵌入
的特征选择方法。在特征选择之后,每个
ML
算法中所选择的关键特
征的数量从
6
到
10
不等,并且当模型由这些关键特征训练而不是由所
有
12
个特征训练性能最好的算法是使用基于包装器的选择的
KNN
,
当用
6
个关键特征训练时,准确率为
98.3%
,当用
12
个特征训练时,
原始准确率为
95.67%
2.2.
用于
DDoS
攻击检测的
在网络监控过程中,Huyu等人。[18]建议将实时流量数据传递到离
线学习管道,以进行模型构建和优化。数据通过路由器收集并发送到管
道进行数据转换和特征工程。通过这种离线的方式,该模型是从实时的
流量变化中研究内在的特征,并且只有改进的版本,即,更好的精度,
这是验证可以应用到模型更新。由于SDN的灵活性,它可以与现有模型
相结合,以保护网络免受DDoS攻击。Ahmed等人。[19]介绍了一种基
于DNS的Dirichlet进程混合模型(DPMM)聚类方法,用于基于DNS
查询的DDoS攻击检测。该模型中的两个主要单元流量统计管理器通过
SDN控制器定期从数据平面收集流量特征,例如连接的持续时间,并且
这些特征被发送到学习器组件以分析和检测可疑流量。流量分类几乎是
100%,然而,包括正常流量分类在内的总体准确率低于70%。这意味
着会有许多不正确的预测。Dong等人。[21]假设流是一个向量,由流长
度、持续时间、大小和速率的值组成。两个流之间的距离被定义为流的
每个特征之间的差的平方根。为了改进KNN模型,引入了一个权值来反
映相邻流的重要性,越近的相邻流权值越大,对预测的影响越大
ML
组件的位置可以位于远程网络中
而不是控制器上的应用程序Mohammed等人
[22]
建立一个由四个
ISP
通过
Internet
互连的环境。他们认为基于
NB
分类的
ML
服务器正在该网络之外运行一个新的传入数据包将被转发
到控制器进行特征提取。然后,它被发送到
ML
服务器进行分析。当
控制器从
ML
服务器得到异常的预测结果时,它将通知源网络中的控
制器阻止这些请求,从而在网络入口处阻止攻击最初,
ML
服务器从
流量的
25
个特征中学习。由于对实际流量的处理性能较差,但是,
正常状态下的准确率不到
70%
,异常状态下的准确率为
92%Niyaz
等
人。
[23]
建议在控制器上运行三个模块,即流量收集器和流量分析器
(
TCFI
),特征提取器(
FE
)和流量分类器(
TC
),除了对新流
请求的响应之外,
TCFI
还记录
FE
的分组报头
FE
从数据包的特征中
计算平均值和熵值,并调用
TC
将流量分类为八种类型之一,包括七
种
DDoS
攻击。从测试结果来看,该模型对单个
DDoS
攻击类别的准
确率超过
95%
,而对两个类别的准确率达到
99%
以上
只有正常和攻击状态的场景。然而,由于该模型必须处理每个数据包的
特性,即使在正常状态下,控制器上的系统计算消耗也非常高。Wang
等人。[24]在sFlow工具集的帮助下,将SVM纳入SDN的威胁检测中。
该模型通过控制器从交换机收集流量统计数据,并提取行为特征,如协
议类型,用于SVM训练。执行特征分析以学习已知攻击的行为特征。通
过比较正常行为和恶意行为,利用SVM检测攻击,测试结果表明平均准
确率在97%以上
3.
基于
SL
技术的
请注意,新
SL
算法的开发超出了本文的范围我们专注于现有
SL
技
术的培训和实施
[26]
,以检测
SDN
中的
DDoS
攻击我们在以前的工作
中使用动态阈值进行检测
[27
,
28]
,在这里我们实现
SL
以通过流的
波动进行预测具体而言,调查的
DDoS
攻击针对
SDN
控制器。
3.1.
系统架构
图1.a和图1.b分别示出了SDN中使用SL技术进行离线训练和DDoS
攻击检测的网络和系统架构。网络架构由执行数据平面操作的SDN交换
机和执行控制平面操作的SDN控制器组成。在SDN控制器的顶部,运
行以下SDN应用程序:
培训和监测应用程序(TMA)。它通过控制器获得实时流量统计数
据,并将其转换为 ML应用程序在检测阶段所需的格式。
Fig. 1.
使用经过训练的
ML
应用程序进行
DDoS
训练和实时检测的
SDN
架构。
●
剩余17页未读,继续阅读
cpongm
- 粉丝: 5
- 资源: 2万+
我的内容管理
展开
最新资源
- zlib-1.2.12压缩包解析与技术要点
- 微信小程序滑动选项卡源码模版发布
- Unity虚拟人物唇同步插件Oculus Lipsync介绍
- Nginx 1.18.0版本WinSW自动安装与管理指南
- Java Swing和JDBC实现的ATM系统源码解析
- 掌握Spark Streaming与Maven集成的分布式大数据处理
- 深入学习推荐系统:教程、案例与项目实践
- Web开发者必备的取色工具软件介绍
- C语言实现李春葆数据结构实验程序
- 超市管理系统开发:asp+SQL Server 2005实战
- Redis伪集群搭建教程与实践
- 掌握网络活动细节:Wireshark v3.6.3网络嗅探工具详解
- 全面掌握美赛:建模、分析与编程实现教程
- Java图书馆系统完整项目源码及SQL文件解析
- PCtoLCD2002软件:高效图片和字符取模转换
- Java开发的体育赛事在线购票系统源码分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
