SDN网络中基于联合熵与多重聚类的DDoS攻击检测
A Hybrid Method of Joint Entropy and Multiple Clustering Based DDoS Detection in SDN作者机构:福州大学计算机与大数据学院福州350116 福建省网络计算与智能信息处理重点实验室福州350116 达尔豪斯大学电气与计算机工程学院哈利法克斯B3J1Z1
出 版 物:《信息网络安全》 (Netinfo Security)
年 卷 期:2023年第10期
页 面:1-7页
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金[U1804263,U21A20472] 国家留学基金 福建省自然科学基金[2020J01130167,2021J01616,2021J01625]
主 题:软件定义网络 分布式拒绝服务攻击 半监督学习 统计学习
摘 要:软件定义网络(Software Defined Networking,SDN)作为一种新兴的网络范式,在带来便利性的同时也引入了更为严峻的分布式拒绝服务攻击(Distributed Denial of Service Attacks,DDoS)风险。现有的模型通常是使用机器学习模型来检测DDoS攻击,忽略了模型给SDN控制器带来的额外开销。为了更加高效且精确地检测DDoS攻击,文章采取了多级检测模块的方式,即一级模块通过计算当前流量窗口的联合熵快速检测异常,二级模块采用半监督模型,并使用特征选择、multi-training算法、多重聚类等技术,通过训练多个局部模型提高检测性能。与现有的其他模型相比,该模型在多个数据集上均表现更好,拥有更好的检测精度和泛化能力。