[发明专利]一种SDN环境下基于LDMDBF的DDoS攻击检测方法在审
| 申请号: | 201910497856.7 | 申请日: | 2019-06-10 |
| 公开(公告)号: | CN110213280A | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 吕琮霞;王灵矫 | 申请(专利权)人: | 湘潭大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 411105 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种面向SDN环境基于LDMDBF的DDoS攻击检测方法,该检测方法包括:使用模块化思想,通过流量统计模块在SDN控制器上收集数据包流量;然后发送至特征提取模块提取出五个关键的特征数据:流包数均值,流包字节中位数,端口增速,源IP增速,对流百分比;最后发送至分类检测模块接收五元组数据并运用基于LDMDBF的kNN算法进行DDoS攻击检测,以此识别五元组数据流量是正常流量还是攻击流量,基于LDMDBF的kNN算法基于引入参考点的思想,相比传统kNN算法,测试数据仅需和参考点作距离运算,大幅度降低算法的时间复杂度,加快k近邻的执行效率。本发明将基于LDMDBF的kNN算法与DDoS攻击检测相结合,在SDN环境下进行部署实施,进而更加快速的检测出正常流量与攻击流量。 | ||
| 搜索关键词: | 正常流量 参考点 五元组 增速 分类检测模块 流量统计模块 特征提取模块 发送 模块化思想 时间复杂度 数据包流量 测试数据 距离运算 数据流量 特征数据 控制器 攻击 中位数 检测 算法 源IP 对流 引入 部署 | ||
【主权项】:
1.一种SDN环境下基于LDMDBF的DDoS攻击检测方法,其特征在于,包括以下步骤:步骤1:通过流量统计模块收集捕获到的流量。流量统计模块主要通过OpenFlow协议实现流表收集,向OpenFlow交换机定期地发送流表请求来获得流表信息,进而经加密信道传送流表信息。步骤2:通过特征提取模块解析流,并且提取描述网络流的基本特征。选取以下五个特征作为DDoS攻击检测算法的输入:选取流包数均值、流包数中位值、端口增速、源IP增速、对流百分比。步骤3:通过分类检测模块接收从特征提取模块传递过来的五元组,进而识别流量是攻击流量还是正常流量。分类检测模块使用基于LDMDBF的kNN算法对特征提取模块中的五元组进行流量分类,对正常流量与异常流量采用1:1的数量比例在分类模块中进行训练。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湘潭大学,未经湘潭大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910497856.7/,转载请声明来源钻瓜专利网。
- 上一篇:基于隐私保护的动态网络平均共识方法
- 下一篇:安全防护方法及装置
