NDP-FD6：一种IPv6网络NDP洪泛行为多分类检测框架

作     者：夏文豪 张连成 郭毅 张宏涛 林斌 

作者机构：郑州大学网络空间安全学院 郑州大学网络管理中心 中国人民解放军战略支援部队信息工程大学网络空间安全学院 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2024年

学科分类：08[工学] 0839[工学-网络空间安全] 081104[工学-模式识别与智能系统] 0811[工学-控制科学与工程] 

基　　金：河南省重点研发与推广专项(科技攻关)项目(232102210135,212102310989) 河南省高等学校重点科研(22A520044) 

主　　题：IPv6 NDP 洪泛检测 DDoS 机器学习 深度学习 

摘      要：当前NDP洪泛行为检测研究主要集中于RA和NS洪泛行为的检测，对于NDP协议中其他报文洪泛行为的检测能力不足。此外，传统阈值规则检测方法存在动态性差、准确率低的问题，而基于人工智能的检测方法大多只能进行二分类检测，缺乏多分类检测能力。为此，提出一种针对NDP协议洪泛行为的多分类检测框架，并提出基于时间间隔特征的NDP协议洪泛行为检测方法。通过流量收集、数据处理等过程构建了首个用于NDP洪泛检测的多分类数据集，并对比使用了5种机器学习和5种深度学习算法来训练检测模型。实验结果表明，利用机器学习中XGBoost算法的检测准确率可达99.18%，深度学习中的Transformer算法的检测准确率可达98.45%。与现有检测方法相比准确率更高，同时该检测框架可以检测出NDP协议5种报文的9类洪泛行为，并可对洪泛行为进行多分类划分。