DDoS Attack Detection Model Based on Information Entropy and DNN in SDN
-
摘要: 软件定义网络(software defined networking, SDN)解耦了网络的数据层与控制层,同时控制器也面临“单点失效”的危险.攻击者可以发起分布式拒绝服务攻击(distributed denial of service, DDoS)使控制器失效,影响网络安全.为解决SDN中的DDoS流量检测问题,创新性地提出了基于信息熵与深度神经网络(deep neural network, DNN)的DDoS检测模型.该模型包括基于信息熵的初检模块和基于深度神经网络DNN的DDoS流量检测模块.初检模块通过计算数据包源、目的IP地址的信息熵值初步发现网络中的可疑流量,并利用基于DNN的DDoS检测模块对疑似异常流量进行进一步确认,从而发现DDoS攻击.实验表明:该模型对DDoS流量的识别率达到99%以上,准确率也有显著提高,误报率明显优于基于信息熵的检测方法.同时,该模型还能缩短检测时间,提高资源使用效率.Abstract: The software defined networking (SDN) decouples the data layer and the control layer of the network, but the controller is in danger of “single node invalidation ”. Attackers launch DDoS attacks to disable the controller and threaten the safety of networks. This paper presents a DDoS detection model based on entropy and deep neural network (DNN), which includes the initial detection module based on entropy-based detection method and the further detection module based on DNN. The initial detection module finds out the suspicious traffic in the network preliminarily by calculating the entropy of source and destination IP address, and then the suspected abnormal traffic with DNN-based DDoS detection module confirms the anomaly traffic. Experiments show that this model has higher recognition rate and accuracy rate than the traditional detection algorithm based on entropy or machine learning. At the same time, the model can shorten the detection time and improve the efficiency of resource utilization.
-
-
期刊类型引用(31)
1. 谢丽霞,袁冰迪,杨宏宇,胡泽,成翔,张良. 基于流量特征重构与映射的物联网DDoS攻击单流检测方法. 电信科学. 2024(01): 92-105 . 
百度学术
2. 毛宇,高刃. 基于熵和SVM算法的DDoS攻击检测. 重庆科技学院学报(自然科学版). 2024(02): 50-55 . 百度学术
3. 鲁顶芝. SDN中基于信息熵与机器学习的DDoS攻击检测模型构建. 无线互联科技. 2024(06): 23-25 . 百度学术
4. 王博,万良,叶金贤,刘明盛,孙菡迪. 融合稀疏注意力机制在DDoS攻击检测中的应用. 计算机工程与设计. 2024(05): 1312-1320 . 百度学术
5. 李春江,尹少平,池浩田,杨静,耿海军. SDN中基于统计与集成自编码器的DDoS攻击检测模型. 计算机科学. 2024(11): 389-399 . 百度学术
6. 郑承蔚,王海凤,刘瑞. SDN中DDoS攻击检测研究综述. 计算机工程与应用. 2024(24): 79-96 . 百度学术
7. 陈剑,伍乙生,翟英杰,林羡中,乐海平. 多维校园网络信息流量泄露高效检测方法. 信息技术. 2023(03): 40-44 . 百度学术
8. 崔峻玮,翟亚红. 近邻成分分析下的DDoS攻击检测. 湖北汽车工业学院学报. 2023(02): 36-41 . 百度学术
9. 张焘,许长桥,连一博,康嘉文,况晓辉. 基于深度强化学习的算力网络主动防御方法. 中国科学:信息科学. 2023(12): 2372-2385 . 百度学术
10. 张艾森. 网络高隐蔽性恶意攻击行为辨识方法研究. 自动化仪表. 2023(12): 70-74 . 百度学术
11. 李彬,魏吟娬,祁兵,孙毅,陈宋宋. 基于EEMD-LSTM的需求响应终端DDoS攻击检测方法. 电力建设. 2022(04): 81-90 . 百度学术
12. 王洋,汤光明,王硕,楚江. 基于API调用管理的SDN应用层DDoS攻击防御机制. 网络与信息安全学报. 2022(02): 73-87 . 百度学术
13. 谷勇浩,黄博琪,王继刚,田甜,刘焱,吴月升. 基于半监督深度学习的木马流量检测方法. 计算机研究与发展. 2022(06): 1329-1342 . 本站查看
14. 谢燕,裴浪. 基于SDN技术的数据中心网络异常流量检测算法. 吉林大学学报(信息科学版). 2022(02): 240-246 . 百度学术
15. 刘向举,尚林松,方贤进,路小宝. 基于可编程协议无关报文处理的分布式拒绝服务攻击检测. 计算机应用研究. 2022(07): 2149-2155 . 百度学术
16. 缪祥华,方绍敏. SDN中基于ACO-BP神经网络的DDoS攻击检测方法. 数据通信. 2022(04): 42-46 . 百度学术
17. 陈宇航,王海峰,刘海涛,张韩笑,赵文浩,余云. 基于SDN和CNN的AI流异常实时检测. 电脑编程技巧与维护. 2022(09): 169-172 . 百度学术
18. 潘雨婷,林莉. 云环境下一种基于信任的加密流量DDoS发现方法. 计算机研究与发展. 2021(04): 822-833 . 本站查看
19. 奚玉龙. 基于深度学习的DDoS攻击检测模型. 计算机系统应用. 2021(04): 216-221 . 百度学术
20. 方友志,谭坤淋. 基于机器学习的DDoS攻击检测关键技术研究. 网络安全技术与应用. 2021(06): 6-7 . 百度学术
21. 王文涛,李树梅,汤婕,吕伟龙. 结合概率图模型与DNN的DDoS攻击检测方法. 计算机工程与应用. 2021(13): 108-115 . 百度学术
22. 郭小静,李隘优. 基于全连接循环神经网络的局域网异常流量检测技术. 重庆科技学院学报(自然科学版). 2021(05): 107-112 . 百度学术
23. 杜祥通,李永忠. SDN下基于深度神经网络和三支决策的入侵检测算法. 江苏科技大学学报(自然科学版). 2021(05): 52-58 . 百度学术
24. 陶应亮. 基于深度学习和三支决策的DDoS攻击检测算法. 计算技术与自动化. 2021(04): 166-171 . 百度学术
25. 刘振鹏,张庆文,李泽园,刘嘉航,董姝慧,赵永刚. 软件定义网络中基于贝叶斯ARTMAP的DDoS攻击检测模型. 河北大学学报(自然科学版). 2021(06): 728-733 . 百度学术
26. 童永娟,顾瑞春,马玲珑. SDN可编程数据面中的DDoS攻击检测研究. 内蒙古科技大学学报. 2021(04): 388-394 . 百度学术
27. 罗有志,陈征明,陈明,梅文涛. 一种基于自适应关联熵的关键字提取算法. 计算机与现代化. 2020(04): 67-71 . 百度学术
28. 兰海燕,孙鹤玲,潘昱辰. 基于IR/S的软件定义网络流量异常检测算法. 网络空间安全. 2020(05): 38-44 . 百度学术
29. 张超群,韦川源,梁刚,黑小龙,朱旭东. 基于深度学习技术的恶意攻击的分析与识别. 计算机应用研究. 2020(S1): 283-286+289 . 百度学术
30. 王华,耿伟,孙运东. 基于流特征相对熵的DDOS攻击检测方法的研究. 信息与电脑(理论版). 2019(22): 36-38 . 百度学术
31. 金杉,金志刚,李根. 一种抗御SYN Flood攻击的采样信息路由评价选择方法. 信息网络安全. 2019(12): 22-28 . 百度学术
其他类型引用(31)
计量
- 文章访问数: 1899
- HTML全文浏览量: 16
- PDF下载量: 985
- 被引次数: 62
下载:
