SDN架构下基于ICMP流量的网络异常检测方法
互联网控制报文协议(Internet Control Message Protocol,ICMP)实时地反映着网络的状态,当网络故障或受到攻击时,ICMP报文在整个流量中出现的概率,以及ICMP流量中不同类型的报文比例等特征都会发生变化.本文利用ICMP流量小的特点,并结合SDN架构中控制面可对ICMP流量进行集中观察的优势,采用SVM分类的方法,提出一种轻量级的异常检测机制以改善异常检测的实时性和准确性---AD-ICMP-SDN(Anomaly Detection Method based on ICMP Traffic for SDN).实验结果证明,AD-ICMP-SDN在检测准确率和误报率等指标上展现了较好的性能.
SDN、异常检测、支持向量机、ICMP
25
TP3;TN9
浙江省教育厅科研项目Y201534903;广东省自然科学基金2014A030310349,2014A030313637;2014年大学生创新训练项目
2016-05-23(万方平台首次上网日期,不代表论文的发表时间)
共8页
135-142
