基于软件定义网络的DDoS攻击检测方法及其应用

doi:10.3969/j.issn.1000-3428.2016.02.022

计算机工程

基于软件定义网络的DDoS攻击检测方法及其应用

李鹤飞,黄新力,郑正奇

(华东师范大学信息科学与技术学院通信工程系,上海 200241)

收稿日期:2015-02-06 出版日期:2016-02-15 发布日期:2016-01-29
作者简介:李鹤飞(1990－),女,硕士研究生,主研方向为网络安全;黄新力,副教授;郑正奇,教授。
基金资助:
上海市科技创新行动计划基金资助项目“基于开放架构的高可靠软件定义网络体系研究”(13511500400)。

Detection Method of DDoS Attack Based on Software Defined Network and Its Application

LI Hefei,HUANG Xinli,ZHENG Zhengqi

(Department of Communication Engineering,School of Information Science and Technology, East China Normal University,Shanghai 200241,China)

Received:2015-02-06 Online:2016-02-15 Published:2016-01-29

摘要/Abstract

摘要： 根据分布式拒绝服务(DDoS)攻击特性与OpenFlow技术,提出一种基于软件定义网络(SDN)的DDoS攻击检测方法。获取OpenFlow交换机中安装的流表项,构建针对目的地址的流表特征值,并采用支持向量机对训练样本进行分类,实现DDoS攻击的检测。通过将该DDoS攻击检测方法进行原型系统实现并集成到SDN网络环境中,验证了该方法的正确性和有效性,并表明其能在提高DDoS攻击行为检测率的同时明显降低误报率,具有较好的综合检测性能。

关键词: 软件定义网络, OpenFlow技术, 分布式拒绝服务, 流表特征值, 监督学习算法, 攻击检测

Abstract: According to the characteristics of Distributed Denial of Service(DDoS) attack and OpenFlow technology,this paper proposes a novel DDoS attack detection method based on Software Defined Network(SDN).It gets flow-table item installed in OpenFlow switch,constructs the effective global network flow-table characteristic values for destination address,and classifies the training sample by using Support Vector Machine(SVM) to realize DDoS attack on-line detection.It implements prototype system of DDoS attack detection methods and makes it integrate into the SDN environment to verify the correctness and validity of the method.Experimental result shows that this method can improve the DDoS attack Detection Rate(DR) and decrease False Alarm Rate(FR),and it has good comprehensive performance.

Key words: Software Defined Network(SDN), OpenFlow technology, Distributed Denial of Service(DDoS), flow-table characteristic value, supervised learning algorithm, attack detection

中图分类号:

TP393

李鹤飞,黄新力,郑正奇. 基于软件定义网络的DDoS攻击检测方法及其应用[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2016.02.022.

LI Hefei,HUANG Xinli,ZHENG Zhengqi. Detection Method of DDoS Attack Based on Software Defined Network and Its Application[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2016.02.022.

http://www.ecice06.com/CN/Y2016/V42/I2/118

参考文献

参考文献［1］张永铮,肖军,云晓春,等.DDoS攻击检测和控制方法［J］.软件学报,2012,23(8):2058-2072. ［2］Zander S,Nguyen T,Armitage G.Automated Traffic Classification and Application Identification Using Machine Learning［C］//Proceedings of CLCN’05.Washington D.C.,USA:IEEE Computer Society Press,2005:250-257. ［3］Liu Yun,Cheng Jieren,Yin Jianping,et al.Anomaly Detection for DDoS Attacks via Behavior Profiles Deviation Degree［C］//Proceedings of the 3rd International Conference on Computer Design and Applications.Washington D.C.,USA:IEEE Press,2011:13278-13282. ［4］Phillip P,Seungwon S,Vinod Y,et al.A Security Enforcement Kernel for OpenFlow Networks［C］//Proceedings of the 1st Workshop on Hot Topics in Software Defined Networks.New York,USA:ACM Press,2012:121-126. ［5］McKeown N,Anderson T,Balakrishnan H.OpenFlow:Enabling Innovation in Campus Networks［J］.ACM SIGCOMM Computer Communication Review,2008,38(2):69-74. ［6］左青云,陈鸣,赵广松,等.基于OpenFlow的SDN技术［J］.软件学报,2013,24(5):1078-1097. ［7］Charfi Y,Wakamiya N,Murata M.Future Mobile Network Management with Attractor Selection［C］//Proceedings of the 9th Annual Conference on Wireless On-demand Network Systems and Services.Washington D.C.,USA:IEEE Press,2012:27-30. ［8］Dan P.Trust in the Cloud:The Role of SDN［J］.Network Security,2013,(3):5-6. ［9］王硕,赵荣彩,单征.基于FSS时间序列分析的DDoS检测算法［J］.计算机工程,2012,38(12):13-16. ［10］Braga R,Mota E,Passito A.Lightweight DDoS Flooding Attack Detection Using NOX/OpenFlow［C］//Proceedings of the 35th Conference on Local Computer Networks.Washington D.C.,USA:IEEE Press,2010:408-415. ［11］Mehdi S A,Khalid J,Khayam S A.Revisiting Traffic Anomaly Detection Using Software Defined Networ-king［C］//Proceedings of the 14th International Conference on Recent Advances in Intrusion Detection.Berlin,Germany:Springer,2011:161-180. ［12］Giotis K,Argyropoulos C,Androulidakis G,et al.Combining OpenFlow and sFlow for an Effective and Scalable Anomaly Detection And Mitigation Mechanism on SDN Environments［J］.Computer Networks,2014,62(4):122-136. ［13］左青云,陈鸣,王秀磊,等.一种基于SDN的在线流量异常检测方法［J］.西安电子科技大学学报,2015,42(1):155-160. 编辑陆燕菲

[1]	赵徐炎, 崔允贺, 钱清, 郭春, 申国伟. 基于虚拟扩展网络的虚拟机及路由路径联合部署[J]. 计算机工程, 2023, 49(8): 154-162.
[2]	刘向举, 赵犇, 方贤进, 徐杨洋. SDN中基于过程优化的动态负载均衡策略[J]. 计算机工程, 2023, 49(8): 137-145.
[3]	陈何雄, 罗宇薇, 韦云凯, 郭威, 杭菲璐, 何映军, 杨宁. 基于联邦学习的SDN异常流量协同检测技术[J]. 计算机工程, 2023, 49(3): 168-176.
[4]	叶和元, 韩俐, 孙士民. SDN中基于蚁群优化的网络测量节点选择算法[J]. 计算机工程, 2022, 48(5): 191-199.
[5]	王奎宇, 宋晓勤, 缪娟娟, 张昕婷, 雷磊. 基于SDN的高性能QoS保障低轨道卫星星间路由算法[J]. 计算机工程, 2022, 48(5): 185-190,199.
[6]	杜欣欣, 胡晓辉, 赵佳楠. 一种软件定义车载自组织网络的QoS路由算法[J]. 计算机工程, 2022, 48(11): 184-191,200.
[7]	赵季红, 张文娟, 乔琳琳, 张梦雪. 服务功能链中基于机器学习的QoE评估与预测[J]. 计算机工程, 2022, 48(1): 163-169.
[8]	徐啸, 顾玲丽, 陈建平, 傅启明, 陆悠. 一种智能多路径路由及子流分配协同算法[J]. 计算机工程, 2021, 47(9): 136-144,152.
[9]	左攀, 束永安. DCN中基于前馈神经网络的动态多路径负载均衡方法[J]. 计算机工程, 2021, 47(9): 113-119.
[10]	张鹏, 陈博. 基于图神经网络的智能路由机制[J]. 计算机工程, 2021, 47(12): 171-176,184.
[11]	杨雪婷, 李重. 车联网中基于车辆行为预测的身份认证方案[J]. 计算机工程, 2021, 47(1): 129-138.
[12]	王莅晟, 伊鹏, 谷允捷, 江逸茗. SDN中基于流重定向的MPLS标签算法[J]. 计算机工程, 2020, 46(8): 203-209.
[13]	李维勇, 吴阕, 张伟, 陈云芳. 一种面向SD-WAN的协议无感知快速源路由转发方案[J]. 计算机工程, 2020, 46(7): 206-215.
[14]	耿海军, 张伟, 尹霞. 基于混合软件定义网络的路由保护算法[J]. 计算机工程, 2020, 46(6): 209-215.
[15]	高航航, 王翔, 赵尚弘, 彭聪. 面向航空信息网络的控制器可靠性部署方法[J]. 计算机工程, 2020, 46(6): 221-229.

选择文件类型/文献管理软件名称

选择包含的内容

基于软件定义网络的DDoS攻击检测方法及其应用

Detection Method of DDoS Attack Based on Software Defined Network and Its Application

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于软件定义网络的DDoS攻击检测方法及其应用

Detection Method of DDoS Attack Based on Software Defined Network and Its Application

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价