基于特征-模式图的SDN下分布式拒绝服务攻击发现方法

2019年第20卷第9期

摘要

关键词

相关研究

回顶部

《信息与电子工程前沿（英文）》 >> 2019年第20卷第9期 doi: 10.1631/FITEE.1800436

基于特征-模式图的SDN下分布式拒绝服务攻击发现方法

¹. College of Electronics and Information Engineering, Tongji University, Shanghai 201804, China
². School of Electrical Engineering and Computer Science, University of Ottawa, Ottawa K1N 6N5, Canada
³. The Third Research Institute of the Ministry of Public Security, Shanghai 200120, China

发布日期： 2019-11-07

HTML15 PDF 2 收藏 0

摘要

由于软件定义网络（software-defined networks, SDN）的开方式结构，软件定义网络环境下的安全威胁已成为一个重要问题。在所有威胁中，分布式拒绝服务攻击（distributed denial-of-service, DDoS）对网络具有巨大影响。本文提出一种基于特征-模式图模型的方法来发现软件定义网络环境下的DDoS攻击行为。所提出的特征-模式图采用网络模式作为节点，将其相似度作为加权边。该图模型可同时表示网络包的头信息和各网络模式之间的关系信息。节点之间的相似度由度量学习和马氏距离表示。所提方法可以基于图的邻近分类模型发现DDoS攻击，并具有自动发现未知攻击的能力且可通过全局或局部插入新节点的方式扩展已有图结构。两个数据集上的实验证明了所提方法在攻击行为检测和图更新任务上的可行性，并证明了本文基于图的模型在DDoS攻击检测上优于对比模型。

关键词

软件定义网络 ; 分布式拒绝服务攻击 ; 行为检测 ; 距离度量学习 ; 特征-模式图