SDN中基于机器学习的DDoS攻击协同防御
现在电力系统业务越来越多,传统的网络架构缺乏全局观、控制能力不强.软件定义网络(SDN)是一种新兴的网络架构,将SDN运用到电力系统中去,可以改变以往电力通信网的静态化格局,实现真正意义上的智能电网.然而,SDN这种体系结构容易受到分布式拒绝服务(DDoS)的威胁.采用卷积神经网络和SVM支持向量机相结合的方法来检测攻击.利用SDN控制器全局管理的特性,通过控制器提取相邻交换机之间的关联特征,使得交换机可以协同运作,提高检测精度.此外,为了可以实时观测网络的安全状况,设计了基于Influxdb和Grafana的轻量级网络监控系统.通过模拟攻击和正常流量来获取大量数据集,并和其他检测方法进行对比试验.实验结果表明,该模型有更高的检测率和更低的误报率,数据也可以实时上传到监控系统中,给管理者提供整个网络的视图,使得网络的管理更加便捷.
软件定义网络;入侵检测;机器学习;网络安全;卷积神经网络
49
国家电网有限公司科技项目资助;国家自然科学基金项目资助
2021-09-16(万方平台首次上网日期,不代表论文的发表时间)
共7页
170-176
