SDN中基于信息熵与DNN的DDoS攻击检测模型

doi:10.7544/issn1000-1239.2019.20190017

计算机研究与发展 ›› 2019, Vol. 56 ›› Issue (5): 909-918.doi: 10.7544/issn1000-1239.2019.20190017

所属专题： 2019智能网络理论与关键技术专题

SDN中基于信息熵与DNN的DDoS攻击检测模型

张龙,王劲松

(天津理工大学计算机科学与工程学院天津 300384) (计算机病毒防治技术国家工程实验室(天津理工大学) 天津 300457) (天津市智能计算及软件新技术重点实验室(天津理工大学) 天津 300384) (zl_blue87@163.com)

出版日期: 2019-05-01
基金资助:
国家重点研发计划项目(2018YFC0831405)；天津市自然科学基金项目(18JCZDJC30700)；赛尔网络下一代互联网创新项目(NGII20160121)

DDoS Attack Detection Model Based on Information Entropy and DNN in SDN

Zhang Long, Wang Jinsong

(School of Computer Science and Engineering, Tianjin University of Technology, Tianjin 300384) (National Engineering Laboratory for Computer Virus Prevention and Control Technology (Tianjin University of Technology), Tianjin 300457) (Tianjin Key Laboratory of Intelligence Computing and Novel Software Technology (Tianjin University of Technology), Tianjin 300384)

Online: 2019-05-01

摘要/Abstract

摘要： 软件定义网络(software defined networking, SDN)解耦了网络的数据层与控制层，同时控制器也面临“单点失效”的危险.攻击者可以发起分布式拒绝服务攻击(distributed denial of service, DDoS)使控制器失效，影响网络安全.为解决SDN中的DDoS流量检测问题，创新性地提出了基于信息熵与深度神经网络(deep neural network, DNN)的DDoS检测模型.该模型包括基于信息熵的初检模块和基于深度神经网络DNN的DDoS流量检测模块.初检模块通过计算数据包源、目的IP地址的信息熵值初步发现网络中的可疑流量，并利用基于DNN的DDoS检测模块对疑似异常流量进行进一步确认，从而发现DDoS攻击.实验表明：该模型对DDoS流量的识别率达到99%以上，准确率也有显著提高，误报率明显优于基于信息熵的检测方法.同时，该模型还能缩短检测时间，提高资源使用效率.

关键词: 软件定义网络, 异常检测, 分布式拒绝服务攻击, 信息熵, 深度神经网络

Abstract: The software defined networking (SDN) decouples the data layer and the control layer of the network, but the controller is in danger of “single node invalidation ”. Attackers launch DDoS attacks to disable the controller and threaten the safety of networks. This paper presents a DDoS detection model based on entropy and deep neural network (DNN), which includes the initial detection module based on entropy-based detection method and the further detection module based on DNN. The initial detection module finds out the suspicious traffic in the network preliminarily by calculating the entropy of source and destination IP address, and then the suspected abnormal traffic with DNN-based DDoS detection module confirms the anomaly traffic. Experiments show that this model has higher recognition rate and accuracy rate than the traditional detection algorithm based on entropy or machine learning. At the same time, the model can shorten the detection time and improve the efficiency of resource utilization.

Key words: software defined networking (SDN), anomaly detection, distributed denial of service (DDoS), information entropy, deep neural network (DNN)

中图分类号:

TP393

张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918.

Zhang Long, Wang Jinsong. DDoS Attack Detection Model Based on Information Entropy and DNN in SDN[J]. Journal of Computer Research and Development, 2019, 56(5): 909-918.

	作者相关文章
	张龙
	王劲松

[1]	蓝天, 彭川, 李森, 叶文政, 李萌, 惠国强, 吕忆蓝, 钱宇欣, 刘峤. 单声道语音降噪与去混响研究综述[J]. 计算机研究与发展, 2020, 57(5): 928-953.
[2]	王桂芝, 吕光宏, 贾吾财, 贾创辉, 张建申. 机器学习在SDN路由优化中的应用研究综述[J]. 计算机研究与发展, 2020, 57(4): 688-698.
[3]	孙胜, 李叙晶, 刘敏, 杨博, 过晓冰. 面向异构IoT设备协作的DNN推断加速研究[J]. 计算机研究与发展, 2020, 57(4): 709-722.
[4]	马陈城, 杜学绘, 曹利峰, 吴蓓. 基于深度神经网络burst特征分析的网站指纹攻击方法[J]. 计算机研究与发展, 2020, 57(4): 746-766.
[5]	张圣林, 李东闻, 孙永谦, 孟伟彬, 张宇哲, 张玉志, 刘莹, 裴丹. 面向云数据中心多语法日志通用异常检测机制[J]. 计算机研究与发展, 2020, 57(4): 778-790.
[6]	刘金硕, 冯阔, Jeff Z. Pan, 邓娟, 王丽娜. MSRD: 多模态网络谣言检测方法[J]. 计算机研究与发展, 2020, 57(11): 2328-2336.
[7]	赵洪科,吴李康,李徵,张兮,刘淇,陈恩红. 基于深度神经网络结构的互联网金融市场动态预测[J]. 计算机研究与发展, 2019, 56(8): 1621-1631.
[8]	王瑞琴,吴宗大,蒋云良,楼俊钢. 一种基于两阶段深度学习的集成推荐模型[J]. 计算机研究与发展, 2019, 56(8): 1661-1669.
[9]	何荣希，雷田颖，林子薇. 软件定义数据中心网络多约束节能路由算法[J]. 计算机研究与发展, 2019, 56(6): 1219-1230.
[10]	邓理,吴伟楠,朱正一,陈鸣. DiffSec：一种差别性的智能网络安全服务模型[J]. 计算机研究与发展, 2019, 56(5): 955-966.
[11]	席亮,王勇,张凤斌. 基于自适应人工鱼群FCM的异常检测算法[J]. 计算机研究与发展, 2019, 56(5): 1048-1059.
[12]	唐英杰,王芳,谢燕文. 纠删码存储系统中基于网络计算的高效故障重建方法[J]. 计算机研究与发展, 2019, 56(4): 767-778.
[13]	武铮,安虹,金旭,迟孟贤,吕国锋,文可,周鑫. 基于Intel平台的Winograd快速卷积算法研究与优化[J]. 计算机研究与发展, 2019, 56(4): 825-835.
[14]	陈兴蜀, 陈佳昕, 金鑫, 葛龙. 云环境基于系统调用向量空间的进程异常检测[J]. 计算机研究与发展, 2019, 56(12): 2684-2693.
[15]	石乐义,朱红强,刘祎豪,刘佳. 基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测[J]. 计算机研究与发展, 2019, 56(11): 2330-2338.

SDN中基于信息熵与DNN的DDoS攻击检测模型

DDoS Attack Detection Model Based on Information Entropy and DNN in SDN

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价