摘要:软件定义网络(software defined networking, SDN)解耦了网络的数据层与控制层,同时控制器也面临“单点失效”的危险.攻击者可以发起分布式拒绝服务攻击(distributed denial of service, DDoS)使控制器失效,影响网络安全.为解决SDN中的DDoS流量检测问题,创新性地提出了基于信息熵与深度神经网络(deep neural network, DNN)的DDoS检测模型.该模型包括基于信息熵的初检模块和基于深度神经网络DNN的DDoS流量检测模块.初检模块通过计算数据包源、目的IP地址的信息熵值初步发现网络中的可疑流量,并利用基于DNN的DDoS检测模块对疑似异常流量进行进一步确认,从而发现DDoS攻击.实验表明:该模型对DDoS流量的识别率达到99%以上,准确率也有显著提高,误报率明显优于基于信息熵的检测方法.同时,该模型还能缩短检测时间,提高资源使用效率.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
热门期刊服务
Journal of Systems Science and Systems Engineering Journal of Systems Science and Complexity Advances in Atmospheric Sciences Nuclear Science and Techniques Plasma Science and Technology Pedosphere The Journal of China Universities of Posts and Telecommunications Applied Geophysics Journal of Hydrodynamics International Journal of Minerals Metallurgy and Materials Applied Mathematics and Mechanics Tsinghua Science and Technology