没有合适的资源?快使用搜索试试~ 我知道了~
首页SDN中的监督学习对抗DDoS攻击:性能分析与模型设计
SDN中的监督学习对抗DDoS攻击:性能分析与模型设计
1 下载量 201 浏览量
更新于2024-06-18
1
收藏 1.63MB PDF 举报
"该文研究了SDN中基于监督学习的抗DDoS攻击方法,分析了不同机器学习技术在检测DDoS攻击时的性能,并提出了一种轻量级的监督学习模型。" 在软件定义网络(SDN)的背景下,由于其集中管理和可编程性,SDN为网络管理带来了便利,但同时也引入了新的安全挑战,特别是分布式拒绝服务(DDoS)攻击。DDoS攻击通过大量恶意流量淹没网络资源,导致正常用户无法访问服务。为了应对这一问题,机器学习(ML)技术被引入,利用其对异常流量模式的识别能力,以快速有效地检测DDoS攻击。 该研究对多种不同的机器学习技术进行了分析和比较,这些技术在处理SDN环境中的DDoS攻击检测时的性能各异。实验使用了既有数据集以及自动生成的流量数据进行评估。此外,作者们提出了一种简单的监督学习(SL)模型,该模型专注于通过流量波动来检测SDN控制器中的洪水DDoS攻击。通过对测试数据的时间序列划分,研究者能捕捉到网络行为的动态变化。 研究的关键目标是寻找一个轻量级且易于实现的SL模型,该模型可以从网络流量数据中提取特征并检测DDoS攻击。他们发现,SL模型的性能高度依赖于训练集的大小和选择的参数,不同的训练集可能导致预测准确性的显著差异。 文章进一步深入探讨了SL算法性能的影响因素,包括训练集规模和参数选择。这些发现对于优化DDoS防御策略和提升SDN安全性具有重要意义。通过在模拟和实际测试平台上进行实验,研究者验证了所提方法的有效性,并强调了未来工作应关注如何进一步提高模型的泛化能力和实时响应能力。 该文为SDN环境下的DDoS防护提供了新的视角,通过监督学习技术,增强了网络的自我保护机制,有助于提升整个网络的安全性和稳定性。
资源详情
资源推荐
S. Wang
,
Juan Fernando Balarezo
,
Karina Gomez Chavez
等
.
工程科学与技术,国际期刊
35
(
2022
)
101176
4
与其它算法相比,它的检测时间最短,准确率达到
93%
以上,优于其
它算法。
Polat
等人
[17]
还比较了四种
ML
技术在有和没有特征选择的
DDoS
攻击检测中的性能为了从
12
个特征中获得最相关的特征进行检
测,在自生成的数据集上实现了基于过滤器、基于包装器和基于嵌入
的特征选择方法。在特征选择之后,每个
ML
算法中所选择的关键特
征的数量从
6
到
10
不等,并且当模型由这些关键特征训练而不是由所
有
12
个特征训练性能最好的算法是使用基于包装器的选择的
KNN
,
当用
6
个关键特征训练时,准确率为
98.3%
,当用
12
个特征训练时,
原始准确率为
95.67%
2.2.
用于
DDoS
攻击检测的
在网络监控过程中,Huyu等人。[18]建议将实时流量数据传递到离
线学习管道,以进行模型构建和优化。数据通过路由器收集并发送到管
道进行数据转换和特征工程。通过这种离线的方式,该模型是从实时的
流量变化中研究内在的特征,并且只有改进的版本,即,更好的精度,
这是验证可以应用到模型更新。由于SDN的灵活性,它可以与现有模型
相结合,以保护网络免受DDoS攻击。Ahmed等人。[19]介绍了一种基
于DNS的Dirichlet进程混合模型(DPMM)聚类方法,用于基于DNS
查询的DDoS攻击检测。该模型中的两个主要单元流量统计管理器通过
SDN控制器定期从数据平面收集流量特征,例如连接的持续时间,并且
这些特征被发送到学习器组件以分析和检测可疑流量。流量分类几乎是
100%,然而,包括正常流量分类在内的总体准确率低于70%。这意味
着会有许多不正确的预测。Dong等人。[21]假设流是一个向量,由流长
度、持续时间、大小和速率的值组成。两个流之间的距离被定义为流的
每个特征之间的差的平方根。为了改进KNN模型,引入了一个权值来反
映相邻流的重要性,越近的相邻流权值越大,对预测的影响越大
ML
组件的位置可以位于远程网络中
而不是控制器上的应用程序Mohammed等人
[22]
建立一个由四个
ISP
通过
Internet
互连的环境。他们认为基于
NB
分类的
ML
服务器正在该网络之外运行一个新的传入数据包将被转发
到控制器进行特征提取。然后,它被发送到
ML
服务器进行分析。当
控制器从
ML
服务器得到异常的预测结果时,它将通知源网络中的控
制器阻止这些请求,从而在网络入口处阻止攻击最初,
ML
服务器从
流量的
25
个特征中学习。由于对实际流量的处理性能较差,但是,
正常状态下的准确率不到
70%
,异常状态下的准确率为
92%Niyaz
等
人。
[23]
建议在控制器上运行三个模块,即流量收集器和流量分析器
(
TCFI
),特征提取器(
FE
)和流量分类器(
TC
),除了对新流
请求的响应之外,
TCFI
还记录
FE
的分组报头
FE
从数据包的特征中
计算平均值和熵值,并调用
TC
将流量分类为八种类型之一,包括七
种
DDoS
攻击。从测试结果来看,该模型对单个
DDoS
攻击类别的准
确率超过
95%
,而对两个类别的准确率达到
99%
以上
只有正常和攻击状态的场景。然而,由于该模型必须处理每个数据包的
特性,即使在正常状态下,控制器上的系统计算消耗也非常高。Wang
等人。[24]在sFlow工具集的帮助下,将SVM纳入SDN的威胁检测中。
该模型通过控制器从交换机收集流量统计数据,并提取行为特征,如协
议类型,用于SVM训练。执行特征分析以学习已知攻击的行为特征。通
过比较正常行为和恶意行为,利用SVM检测攻击,测试结果表明平均准
确率在97%以上
3.
基于
SL
技术的
请注意,新
SL
算法的开发超出了本文的范围我们专注于现有
SL
技
术的培训和实施
[26]
,以检测
SDN
中的
DDoS
攻击我们在以前的工作
中使用动态阈值进行检测
[27
,
28]
,在这里我们实现
SL
以通过流的
波动进行预测具体而言,调查的
DDoS
攻击针对
SDN
控制器。
3.1.
系统架构
图1.a和图1.b分别示出了SDN中使用SL技术进行离线训练和DDoS
攻击检测的网络和系统架构。网络架构由执行数据平面操作的SDN交换
机和执行控制平面操作的SDN控制器组成。在SDN控制器的顶部,运
行以下SDN应用程序:
培训和监测应用程序(TMA)。它通过控制器获得实时流量统计数
据,并将其转换为 ML应用程序在检测阶段所需的格式。
Fig. 1.
使用经过训练的
ML
应用程序进行
DDoS
训练和实时检测的
SDN
架构。
●
剩余17页未读,继续阅读
cpongm
- 粉丝: 5
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- zlib-1.2.12压缩包解析与技术要点
- 微信小程序滑动选项卡源码模版发布
- Unity虚拟人物唇同步插件Oculus Lipsync介绍
- Nginx 1.18.0版本WinSW自动安装与管理指南
- Java Swing和JDBC实现的ATM系统源码解析
- 掌握Spark Streaming与Maven集成的分布式大数据处理
- 深入学习推荐系统:教程、案例与项目实践
- Web开发者必备的取色工具软件介绍
- C语言实现李春葆数据结构实验程序
- 超市管理系统开发:asp+SQL Server 2005实战
- Redis伪集群搭建教程与实践
- 掌握网络活动细节:Wireshark v3.6.3网络嗅探工具详解
- 全面掌握美赛:建模、分析与编程实现教程
- Java图书馆系统完整项目源码及SQL文件解析
- PCtoLCD2002软件:高效图片和字符取模转换
- Java开发的体育赛事在线购票系统源码分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功