基于SDN架构的DDoS攻击检测研究

作     者：靳燕 JIN Yan

作者机构：山西工程科技职业大学山西晋中030619 

出 版 物：《电脑与电信》 (Computer & Telecommunication)

年 卷 期：2024年第6期

页      面：26-30页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：山西工程科技职业大学2022年度校科研基金科技创新专项“SDN技术在监控网络异常流量中的应用研究”,项目编号:KJ202205 2023年山西省职业教育教学改革与实践研究项目(重点项目)“电子信息类职业本科专业产学研一体化实践教学体系研究”,项目编号:202302002 

主　　题：SDN架构 DDoS攻击 独立建模 集成学习 协同检测 

摘      要：SDN采用集中控制方式,实现了网络管理的可视化和动态化,是当前新型的网络架构。但SDN设计之初,未考虑安全问题,在DDoS攻击如此盛行的当下,开展SDN架构下的攻击检测研究非常必要。在分析了SDN架构机制后,针对DDoS攻击,研究了攻击检测模块的位置部署,设计出多层次协同检测方案。针对攻击检测建模问题,设计出基于集成学习算法的独立建模方案。从KDDCUP99数据集中无放回抽取两组样本,选用SVM和adaBoost算法先后进行独立建模和样本组合建模。使用adaBoost算法对样本的分类性能有一定的提升,单独建模未对样本分类性能带来影响,在teardrop上还表现出高于总样本的分类效果。实验结果可知,独立建模用于转发平面和控制平面的协同检测方案,具有一定的可行性。该方案从降低SDN集中控制中心的负担出发,为网络的有效管理提供了保障,对SDN架构的攻击检测具有一定的指导意义。