SDN数据平面的无监督FC-BiGAN攻击检测方法

作     者：尹震宇 杜江林 张飞青 徐光远 张文波 

作者机构：中国科学院沈阳计算技术研究所 中国科学院大学 辽宁省国产基础软硬件工控平台技术研究重点实验室 沈阳理工大学 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2025年

学科分类：0839[工学-网络空间安全] 08[工学] 0806[工学-冶金工程] 080601[工学-冶金物理化学] 

基　　金：辽宁省科技重大专项项目资助 

主　　题：软件定义网络 RYU控制器 分布式拒绝服务攻击 双向生成对抗网络 可编程逻辑门阵列 

摘      要：网络安全对钢铁制造车间安全高效生产至关重要，然而在钢铁制造车间的软件定义网络架构中，控制器易遭受分布式拒绝服务攻击，对生产安全构成重大威胁.针对此挑战，本文提出一种全连接双向生成对抗网络模型和基于FPGA的控制器节点优化策略.本文首先设计了RYU控制器和改进FPGA交换机，并提出一种自定义数据集，解决了现有数据集无法反映车间软件定义网络架构应用场景的问题.随后，本文利用提出的方法，有效解决了数据集不平衡时模型训练问题以及模型在FPGA中部署难的挑战.结果表明，该方法在CIC-DDoS2019和自定义数据集上准确率分别为99.81%和99.36%，均优于现有无监督方法.此外，模型迁移到FPGA后准确率可达99.02%，实现了数据平面的高效攻击检测，显著缓解控制器性能瓶颈.