为了降低网络管理的复杂度,软件定义网络(Software Defined Network,SDN)作为一种控制与转发相分离的新型网络管理架构近年来得到了广泛应用。在SDN网络中,现有的分布式拒绝服务(Distributed Denial of Service,DDo S)攻击检测与防御方...
详细信息
为了降低网络管理的复杂度,软件定义网络(Software Defined Network,SDN)作为一种控制与转发相分离的新型网络管理架构近年来得到了广泛应用。在SDN网络中,现有的分布式拒绝服务(Distributed Denial of Service,DDo S)攻击检测与防御方法存在数据收集滞后、检测准确率相对较低,以及无法组织及时防御等问题。因此,本文基于P4(Programming Protocol-Independent Packet Processors)提供的可编程数据平面数据包搜集与分析功能,设计了一种SDN网络中基于XGBoost的DDo S攻击检测与防御方法。该方法首先通过P4以自定义的方式构建可编程SDN数据平面,并直接从数据平面对SDN网络中的数据包进行实时收集与分析,然后在此基础上:(1)设计并实现了基于XGBoost的DDo S攻击检测—RT-XB方法。RT-XB方法基于实时收集到的数据包信息,首先分析攻击发生时网络中流量变化的特征,并提取与攻击相关的特征向量,组成多维攻击特征向量作为DDo S攻击检测的指标;然后通过XGBoost构建的分类器进行分类训练与测试,由此实现对SDN网络中DDo S攻击数据包的及时检测。(2)设计并实现了基于BF的DDo S实时防御—BF-defense方法。BF-defense方法根据检测到的异常数据包及其攻击源信息,以特征五元组的方式将攻击数据包的特征信息映射到在数据平面所构建的P4-BF中,并以其为攻击判定的依据实现对攻击源数据包的再生防御。相较于传统的防御方法,基于数据平面的BF-defense防御方法直接从数据平面进行防御,更具实时性。实验结果表明,本文提出的方法具有攻击数据收集实时性强,检测效率高,且假阳性率可控等特点。
近年来,随着互联网技术的不断发展以及物联网设备越来越多,分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的危害也越来越大。DDoS攻击不仅实施简单,破坏性大,影响范围广,且检测和防御困难,对网络安全构成严重威胁。鉴于此,...
详细信息
近年来,随着互联网技术的不断发展以及物联网设备越来越多,分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的危害也越来越大。DDoS攻击不仅实施简单,破坏性大,影响范围广,且检测和防御困难,对网络安全构成严重威胁。鉴于此,本文对我们课题组的广义网络温度(Generalized Network Temperature,GNT)及其相关工作进行改进,设计基于Rényi熵(也称广义熵)的广义网络温度GNT_GE(Generalized Network Temperature based on Generalized Entropy)用于DDoS检测,并在CIC Do S2017公开网络流量数据集上对该检测方法进行了实验验证。在此基础上,还进一步提出了基于网络比热容(Network Heat Capacity,NHC)的DDoS防御方法。本文的主要工作如下:(1)提出了一种基于GNT_GE的DDoS检测方法。该方法首先计算当前窗口内的GNT_GE值,然后使用指数加权移动平均(Exponentially Weighted Moving Average,EWMA)动态更新阈值,并由此判断是否发生异常。如果发生异常,则再使用基于Sibson距离的DDoS攻击检测方法,计算当前数据包的统计分布与正常分布之间的距离。相较于传统的DDoS攻击检测算法,基于GNT_GE的DDoS攻击检测方法将GNT_GE和Sibson距离两种方法结合,可以进一步放大正常流量与攻击流量的差别,且减少了Flash Events(FE)对检测准确率的影响。经实验验证,本文提出的DDoS检测方法相比于基于GNT的DDoS检测方法不仅检测准确率高且漏报率和误报率较低。(2)提出了一种基于NHC的DDoS防御方法。该方法首先通过Packet_In流表计算GNT值来判断交换机是否在DDoS攻击路径上,接着从当前交换机开始递归遍历寻找攻击路径。并将溯源找到的所有攻击源IP写入数据库;然后根据当前NHC强度确定黑名单,对黑名单内的IP地址采取过滤或限速缓解攻击。经过实验验证,本文提出的DDoS防御方法在缓解DDoS方面具有较好的效果,可以有效缓解DDoS攻击。(3)根据以上算法设计并实现了一个DDoS检测和防御系统,该系统由收集和处理数据模块、攻击检测模块、攻击防御模块和展示模块四个模块组成。本文中提出的DDoS检测及其防御方法被集成到了系统中。
暂无评论