SDN环境下基于支持向量机的DDoS攻击检测研究

软件定义网络(Software-Defined Networks,SDN)提出了全新的架构思想,但控制器易受分布式拒绝服务(Distributed Denial of Service,DDoS)的攻击导致资源耗尽.针对上述问题,提出了一种SDN环境下基于支持向量机(Support Vector Machine,SVM)的DDoS攻击检测算法—RF-SVM(Random Forest-SVM).首先,根据DDoS攻击和分类特点结合数据包头信息选择关联的六维特征;然后,利用随机森林计算特征权重并筛选特征,得到一个最优特征子集;最后,采用SVM算法检测DDoS攻击,以达到较好的分类性能.在相同场景的实验结果表明:RF-SVM算法比SVM算法和RF算法具有更高的检测率、查全率和F1值.     

SDN中基于条件熵和决策树的DDoS攻击检测方法

软件定义网络（software defined network,SDN）作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击（distributed denial of service,DDoS）是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。     

基于OpenFlow的SDN网络环境下DDoS攻击检测系统

为了在软件定义网络(SDN)环境中有效解决分布式拒绝服务攻击(DDoS)的问题,提出了一种主被动结合、统计流表特征的DDoS攻击检测方法.利用SDN网络架构在部署DDoS攻击检测系统方面灵活和多维度的特点,通过控制器从大量的网络设备中早期发现受害主机,并有针对性的进行攻击检测.首先通过packet_in消息被动统计作为预判,进而下发监控流表进一步细粒度统计特征,并利用XGBoost算法构造异常检测分类器进行分类攻击.最后在OpenDayLight控制器中实现了上述DDoS攻击检测系统,并在Mininet网络中进行了评估验证.结果表明,这种检测方法可以高效定位出遭受DDoS攻击的网络设备并检测出受害主机,XGBoost算法应用在此场景中可以在保证检测率的同时发挥其处理效率高的特性,适用于此系统.     

软件定义网络中基于贝叶斯ARTMAP的DDoS攻击检测模型

为解决SDN(software defined network,软件定义网络)架构下DDoS(distributed denial of service,分布式拒绝服务)攻击检测问题,提出基于贝叶斯ARTMAP的DDoS攻击检测模型. 流量统计模块主要收集捕获到的流表信息,特征提取模块提取流表中的关键信息并获取关键特征,分类检测模块通过贝叶斯ARTMAP提取分类规则,并通过粒子群算法对参数进行优化,对新的数据集进行分类检测.仿真实验证明了模型所提取的5元特征的有效性,并且该模型与3种传统的DDoS攻击检测模型相比检测成功率提高了0.96%~3.71%,误警率降低了0.67%~2.92%.     

SDN环境下基于动态阈值的DDoS攻击检测方法研究

软件定义网络SDN技术改变了传统网络中数控结合的局面,简化了网络管理。然而,SDN面对分布式拒绝服务DDoS攻击时也显得捉襟见肘。探讨了SDN环境下基于动态阈值的DDoS攻击检测问题。通过SDN网络的特点,提出了一种由触发检测和深度检测相结合的DDoS检测机制。该机制先根据收集到的流量状态计算网络环境的熵,并根据网络条件推导出一个动态阈值来进行粗粒度的异常预警。深度检测在预警信息后启动,通过基于机器学习的分类算法进行判断环境是否遭受到DDoS攻击。最后通过仿真环境实验表明,该机制可以有效的检测出环境是否遭受攻击,具有较高的检测率和较低的误检率。     

SDN中基于流特征的DDoS攻击与闪拥事件检测

在软件定义网络(software defined networking, SDN)中,由于集中管理与可编程的特点,其安全性面临着巨大的挑战。恶意攻击者容易利用SDN网络的安全漏洞进行分布式拒绝服务(distributed denial of service,DDoS)攻击,而对DDoS攻击与闪拥事件检测的分析不论是对预防恶意流量还是电子数据取证都至关重要。提出一种SDN中基于流特征的多类型DDoS攻击和闪拥流量检测方法,其中可调节的φ-熵增加不同数据类型间的距离以便在流形成初期及时发现攻击行为。对一些常见的DDoS攻击方式进行详细分析,并通过获取交换机中流表的多维特征对样本进行训练分类,在有效检测DDoS攻击流量的同时还能在一定程度上区分DDoS攻击与闪拥事件。通过Mininet平台进行仿真实验,实验表明,该方法可以有效提高DDoS攻击检测率并降低闪拥事件误报率,验证了实验的准确性和有效性。     

软件定义网络中基于深度神经网络的DDoS攻击检测

针对分布式拒绝服务（Distributed Denial of Service,DDoS）攻击在软件定义网络（Software-Define Networking,SDN）环境中对其控制器的危害问题,提出一种SDN环境下基于广义熵检测和Adam-DNN相结合的DDoS攻击检测方案.首先,把来自交换机的大量数据包进行熵值检测,根据阈值将数据流量划分为正常、异常和攻击;然后,控制器定位到发出异常警报的交换机收集流表信息,并提取它们的8元流量特征,通过Adam-DNN进行检测是否发生攻击.实验结果表明,与传统的机器学习、香农熵检测方案相比,本方案检测成功率提高了0.91%～3.66%,CPU利用率降低了5%.     

软件定义网络DDoS联合检测系统

分布式拒绝服务(distributed denial-of-service,DDoS)攻击已成为网络安全的最大威胁之一。传统的对抗方式如入侵检测、流量过滤和多重验证等,受限于静态的网络架构,存在明显的缺陷。软件定义网络(software-defined networking,SDN)作为一种新型动态网络体系,其数控分离、集中控制与动态可编程等特性颠覆了现有的网络架构,为对抗DDoS攻击提供了新的思路。现有基于SDN的DDoS防护方案处于研究的起步阶段,且存在较多问题。针对现有方案中检测周期过小将导致系统开销大的问题,该文提出由触发检测和深度检测相结合的DDoS联合检测方案,将低开销、粗粒度的触发检测算法与高精度、细粒度的深度检测算法相结合,在保障高检测精度的前提下降低了系统的复杂度;同时,在Mininet平台上实现了基于SDN的DDoS攻击检测系统,设计实验对系统进行测试和评估。实验结果表明:该系统具有开销小、检测准确率高的特性,实用价值较强。     

基于软件定义网络的DDoS攻击检测方案

分布式拒绝服务(distributed denial-of-service, DDoS)攻击是网络中的常见威胁,攻击者通过向受害服务器发送大量无用请求使正常用户无法访问服务器,DDoS逐渐成为软件定义网络(software-defined networking, SDN)的重大安全隐患。针对SDN中DDoS攻击检测问题,提出了一种粗粒度与细粒度相结合的检测方案,使用队列论及条件熵作为到达流的粗粒度检测模块,使用机器学习作为细粒度检测模块,从合法包中准确检测出恶意流量。实验表明,在使用Mininet模拟SDN网络的环境中,方案可准确检测出DDoS攻击。     

基于并行积累排序算法和主动学习的DDoS攻击检测

为了在高速网络环境下对大容量网络流量进行准确和快速的分类,以检测分布式拒绝服务(Distributed De-nial of Service,DDoS)攻击,本文提出一种基于并行积累排序算法和主动学习的DDoS攻击检测算法.该技术采用并行积累排序算法对流量特征进行积累排序来选择最佳特征子集,通过专家模块以无监督的方式选...     

线性系统中随机共振现象的研究

在高斯噪声同时作用系统阻尼系数和激励信号背景下,研究了欠阻尼二阶线性系统中的随机共振现象.研究结果表明,欠阻尼二阶线性系统中存在随机共振现象,该系统的平均输出幅度增益呈现非单调变化,不仅在一定条件下大于无噪声时的增益,而且调节适当的系统参数和噪声强度能够提高幅度增益.最后,进行了计算机模拟仿真,证实了结论.     

自适应滤波器消除语音信号中混合噪声

语音信号在实际采集和传输的过程中,往往掺杂着多种噪声干扰,比较常见的是正弦窄带干扰和高斯白噪声,而一个简单的自适应滤波器往往很难同时滤除多种噪声。为了抑制混合噪声而得到真实的语音信号,在最小均方误差(LMS)自适应算法和自适应噪声抵消原理的基础上,提出了一种两级自适应滤波器方案,第Ⅰ级在传统噪声抵消系统中加入延迟单元消除正弦窄带干扰,第Ⅱ级用LMS自适应噪声抵消器消除高斯白噪声,同时,利用Simulink模块库对所设计的两级自适应滤波器进行了建模仿真。仿真结果表明:该方案滤波器可以有效地滤除包含正弦窄带干扰和高斯白噪声的混合噪声,达到提高语音质量的目的。     

乘性噪声作用下线性系统的随机共振及其抑噪应用

在二阶线性系统的阻尼系数和固有频率同时受一类乘性噪声干扰下,详细研究利用欠阻尼二阶线性系统中的随机共振消除此类噪声。研究表明,当二阶线性系统的固有频率和被测信号均受乘性高斯白噪声干扰下,欠阻尼二阶线性系统中存在随机共振现象,该系统的平均输出幅度增益呈现非单调变化,不仅在一定条件下大于无噪声时的增益,而且调节适当的系统参数和噪声强度能够提高幅度增益。因而只要使系统处于共振区域,就会使夹杂在噪声中的被测信号突现出来,从而实现信号的检测。采用可视化仿真软件SIMULINK对此进行了实例模拟。仿真证实了该方法消除乘性噪声的可行性和有效性。     

欠阻尼二阶线性系统中的随机共振及其抑噪应用

在乘性噪声背景下,研究欠阻尼二阶线性系统中的随机共振及其抑噪应用.当二阶线性系统的阻尼系数和固有频率均受高斯白噪声干扰下,欠阻尼二阶线性系统中存在随机共振现象.研究表明,该系统的平均输出幅度增益呈现非单调变化,不仅在一定条件下大于无噪声时的增益,而且调节适当的系统参数和噪声强度能够提高幅度增益.因而只要使系统处于共振区域,就会使夹杂在噪声中的被测信号突现出来,从而实现弱信号的检测.因而,采用可视化仿真软件SIMULINK对此进行了实例模拟.仿真证实该方法检测弱信号的可行性和有效性.     

基于贝叶斯准则的话音与话带数据识别

利用归一化自相关函数和归一化中心二阶距两个参数,基于贝叶斯准则来识别话音和话带数据。重点讨论了加性高斯白噪声及业务先验概率估计误差对识别率的影响。实验表明:在帧长32ms,信噪比30dB时,数据的识别率为98.17%,话音的识别率达到97.29%。     

基于自相关检测法和能量重心法的正弦信号频率估计算法

为了提高淹没在高斯白噪声中的实正弦信号的频率估计精度,提出了一种综合的结合自相关检测法和能量重心法的正弦信号频率估计算法。该算法首先通过多次自相关运算对输入信号进行预处理,可检测出淹没在噪声中的微弱正弦信号,来提高信噪比;然后对信号进行FFT(fast fourier transform)运算可得信号的功率谱,通过搜索最大值谱线的位置可粗估计出信号频率;最后运用离散频谱能量重心法,可精确估计出正弦信号的频率。仿真结果表明本算法在整个频段上频率估计性能比较稳定、频率估计的均方根误差更小,性能优于Rife算法、Quinn算法和能量重心法,并易于硬件实现,具有工程实用价值。     

河口底边界层湍流信号的噪声干扰实验

基于河口底边界层实测湍流资料,选取了高斯白噪声、线性趋势项和周期项3种不同类型的噪声,讨论了各种噪声对湍流信号的影响。结果表明:①3种类型的噪声对湍流信号的概率分布影响不大,但对能谱曲线有较显著的影响。其中,白噪声对能谱值的影响最大,趋势项对能谱值的影响不明显,周期项仅对特定频率的能谱值有影响。②对于湍流强度、脉动能量和湍动能耗散率这3个湍流特征参数,白噪声和周期项对3种参数均有影响,而趋势项仅对湍强和脉动能量有影响。当湍流信号叠加上3种类型的噪声后,会使湍流特征参数有增大的趋势。     

随机共振神经元利用噪声辅助进行信号传输特性分析

根据生物神经元是利用噪声通过随机共振机制进行信息处理的现象,以阀值神经元为例,采用香农第二定理,分析了双极性信号和白噪声通过由多个神经元串联或并联组成的系统的输出情况,从品质因数、传输长度等角度对多个神经元串联系统的输出特性随噪声强度变化进行了分析．实验结果表明：系统存在随机共振现象,即存在最优的噪声量可以最大限度地增强信息传输;串联时传输信息量随级数的增大而减小,并联时正好相反;噪声的分布形式只影响共振效应的强弱,而不影响系统的随机共振特性;均匀白噪声比高斯白噪声有更强的共振效应．从而说明了噪声对信息传输的积极作用．     

基于谱减的语音增强算法的改进

为降低噪声对语音通信的干扰,提出了一种基于谱减的语音增强算法的改进方法。根据噪声频谱的G auss统计模型修正语音增强过程中噪声频谱的估计方法,利用帧内、帧间约束估计每一个频点的先验信噪比,提出了一种简便的估计语音在每一个频点出现的概率的方法,得出了修正的语音增强算法。在白噪声以及坦克噪声环境中分别对算法的性能进行测试。实验结果表明:在几乎不损伤语音清晰度的前提下,该算法使“音乐噪声”得到了更好的抑制,同时信噪比提高了约8 dB以上。     

利用Radon-Wigner变换的LFM信号检测性能分析

针对线性调频(LFM)信号的检测问题,通过利用LFM信号在时频平面上的能量聚集特性,采用Radon-Wigner变换(RWT)实现了LFM信号的检测,并对其检测性能进行了分析,得到了噪声背景下RWT输出的信噪比,进一步推导了高斯白噪声下的检测概率.仿真实验证明了这种方法的有效性,且在低信噪比环境下有着较好的检测性能.