文献类型：期刊文章

作　　者：张龙[1,2,3] 王劲松[1,2,3]

Zhang Long;Wang Jinsong(School of Computer Science and Engineering, Tianjin University of Technology, Tianjin 300384;National Engineering Laboratory for Computer Virus Prevention and Control Technology (Tianjin University of Technology), Tianjin 300457;Tianjin Key Laboratory of Intelligence Computing and Novel Software Technology (Tianjin University of Technology), Tianjin 300384)

机构地区：[1]天津理工大学计算机科学与工程学院,天津300384 [2]计算机病毒防治技术国家工程实验室(天津理工大学),天津300457 [3]天津市智能计算及软件新技术重点实验室(天津理工大学),天津300384

出　　处：《计算机研究与发展》

基　　金：国家重点研发计划项目(2018YFC0831405);天津市自然科学基金项目(18JCZDJC30700);赛尔网络下一代互联网创新项目(NGII20160121)~~

年　　份：2019

卷　　号：56

期　　号：5

起止页码：909-918

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：软件定义网络(software defined networking, SDN)解耦了网络的数据层与控制层,同时控制器也面临"单点失效"的危险.攻击者可以发起分布式拒绝服务攻击(distributed denial of service, DDoS)使控制器失效,影响网络安全.为解决SDN中的DDoS流量检测问题,创新性地提出了基于信息熵与深度神经网络(deep neural network, DNN)的DDoS检测模型.该模型包括基于信息熵的初检模块和基于深度神经网络DNN的DDoS流量检测模块.初检模块通过计算数据包源、目的IP地址的信息熵值初步发现网络中的可疑流量,并利用基于DNN的DDoS检测模块对疑似异常流量进行进一步确认,从而发现DDoS攻击.实验表明:该模型对DDoS流量的识别率达到99%以上,准确率也有显著提高,误报率明显优于基于信息熵的检测方法.同时,该模型还能缩短检测时间,提高资源使用效率.

关 键 词：软件定义网络  异常检测 分布式拒绝服务攻击 信息熵 深度神经网络  

分 类 号：TP393]