SDN网络中基于联合熵与多重聚类的DDoS攻击检测

作     者：王智 张浩 顾建军 WANG Zhi;ZHANG Hao;Jason GU

作者机构：福州大学计算机与大数据学院福州350116 福建省网络计算与智能信息处理重点实验室福州350116 达尔豪斯大学电气与计算机工程学院哈利法克斯B3J1Z1 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2023年第10期

页      面：1-7页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金[U1804263,U21A20472] 国家留学基金 福建省自然科学基金[2020J01130167,2021J01616,2021J01625] 

主　　题：软件定义网络 分布式拒绝服务攻击 半监督学习 统计学习 

摘      要：软件定义网络(Software Defined Networking,SDN)作为一种新兴的网络范式,在带来便利性的同时也引入了更为严峻的分布式拒绝服务攻击(Distributed Denial of Service Attacks,DDoS)风险。现有的模型通常是使用机器学习模型来检测DDoS攻击,忽略了模型给SDN控制器带来的额外开销。为了更加高效且精确地检测DDoS攻击,文章采取了多级检测模块的方式,即一级模块通过计算当前流量窗口的联合熵快速检测异常,二级模块采用半监督模型,并使用特征选择、multi-training算法、多重聚类等技术,通过训练多个局部模型提高检测性能。与现有的其他模型相比,该模型在多个数据集上均表现更好,拥有更好的检测精度和泛化能力。