[發明專利]一種軟件定義網絡中DDoS攻擊檢測與防御方法與系統有效
| 申請號: | 201810746512.0 | 申請日: | 2018-07-09 |
| 公開(公告)號: | CN109005157B | 公開(公告)日: | 2020-07-10 |
| 發明(設計)人: | 于俊清;余暢;李冬 | 申請(專利權)人: | 華中科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 華中科技大學專利中心 42201 | 代理人: | 李智;曹葆青 |
| 地址: | 430074 湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 軟件 定義 網絡 ddos 攻擊 檢測 防御 方法 系統 | ||
1.一種軟件定義網絡中的DDoS攻擊檢測與防御方法,其特征在于,該方法包括以下步驟:
S1.收集交換機上發給控制器的packet_in數據包;
S2.采取滑動窗口機制,提取每個窗口中數據包的源IP、源端口、目的IP、目的端口和協議類型五元特征,并計算每個窗口的五元特征的熵值;
S3.判斷每個窗口的源IP熵值是否超過閾值,若否,則過濾該窗口的流量,若是,則判定該窗口的流量為可疑流量;
S4.采用機器學習算法判別可疑流量是否存在攻擊,若是,則判定為攻擊流量,否則,過濾該可疑流量;
S5.將攻擊流量中源IP熵值最大的交換機端口標志為可疑端口,被重復檢測為可疑端口的端口判定為攻擊端口;
S6.將防御規則下發至攻擊端口所在的交換機,從轉發層面過濾攻擊流量。
2.如權利要求1所述的方法,其特征在于,依據所述網絡中主機的數量設定滑動窗口的大小。
3.如權利要求1或2所述的方法,其特征在于,所述閾值為所述網絡中最大的源IP熵值。
4.如權利要求1或2所述的方法,其特征在于,機器學習算法為核函數為RBF的SVM。
5.如權利要求1或2所述的方法,其特征在于,所述防御規則并非直接下發到攻擊端口所在交換機上,而是經過規則緩存隊列,具體為:
判斷規則緩存隊列中是否存在該防御規則,若存在,則不必下發;否則,則將該防御規則添加到規則緩存隊列中,并在控制器上下發該防御規則到攻擊端口所在的交換機上。
6.一種軟件定義網絡中的DDoS攻擊檢測與防御系統,其特征在于,所述系統包括以下模塊:
收集模塊,用于收集交換機上發給控制器的packet_in數據包;
特征提取模塊,用于采取滑動窗口機制,提取每個窗口中數據包的源IP、源端口、目的IP、目的端口和協議類型五元特征,并計算每個窗口的五元特征的熵值;
攻擊檢測模塊,用于判斷每個窗口的源IP熵值是否超過閾值,若否,則過濾該窗口的流量,若是,則判定該窗口的流量為可疑流量;采用機器學習算法判別可疑流量是否存在攻擊,若是,則判定為攻擊流量,否則,過濾該可疑流量;
定位模塊,用于將攻擊流量中源IP熵值最大的交換機端口標志為可疑端口,被重復檢測為可疑端口的端口判定為攻擊端口;
防御模塊,用于將防御規則下發至攻擊端口所在的交換機,從轉發層面過濾攻擊流量。
7.如權利要求6所述的系統,其特征在于,依據所述網絡中主機的數量設定滑動窗口的大小。
8.如權利要求6或7所述的系統,其特征在于,所述閾值為所述網絡中最大的源IP熵值。
9.如權利要求6或7所述的系統,其特征在于,機器學習算法為核函數為RBF的SVM。
10.如權利要求6或7所述的系統,其特征在于,所述防御規則并非直接下發到攻擊端口所在交換機上,而是經過規則緩存隊列,具體為:
判斷規則緩存隊列中是否存在該防御規則,若存在,則不必下發;否則,則將該防御規則添加到規則緩存隊列中,并在控制器上下發該防御規則到攻擊端口所在的交換機上。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華中科技大學,未經華中科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810746512.0/1.html,轉載請聲明來源鉆瓜專利網。
