第38卷哈尔滨师范大学自然科学学报Vol.38,No.62022第6期NATURALSCIENCEJOURNALOFHARBINNORMALUNIV■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ERSITYSDN与机器学习联合防御DDOS攻击方案研究*冯玮,吴玉芹,孙浩航(宁德师范学院)【摘要】网络技术的飞跃式发展不断推陈出新,软件定义网络成为当下热门技术为信息时代注入了新鲜动力,而DDOS攻击的危害对于传统网络和SDN都是不容忽视的.基于SDN架构联合机器学习算法共同设计了一种防御DDOS攻击的方案,方案通过提取网络流量特征使用机器学习算法对DDOS异常流进行识别与分类,进而在SDN控制器层面实施拦截与防御动作.实验证明相对于传统的网络部署方式,该方案在攻击过程中更具备防御性,能在相对短的时间内自动执行防御动作,对抑制DDOS攻击具有一定的效果.【关键词】SDN;机器学习;防御;DDOS【中图分类号】TP393【文献标识码】A【文章编号】1000-5617(2022)06-0054-08收稿日期:2022-08-16*基金项目:福建省科技厅自然基金项目(2020J01431;2020J01430;2019J01843)0引言随着网络技术的不断创新,出现了各类新型的应用如物联网、5G网络、云计算等.新一代信息技术的广泛应用,一方面促进了网络空间的飞速发展,另一方面网络空间威胁也层出不穷.网络空间安全逐渐成为信息安全研究者的关注点,例如分布式拒绝服务攻击(DistributedDenialofService,DDOS)[1].据绿盟科技联合腾讯安全发布的《2021年全球DDOS威胁》报告指出2021年DDOS攻击次数不断增长,最大瞬时DDOS攻击流量达到2.0级Tb创历史之最,显然DDOS攻击已成为目前网络空间安全中最具破坏性的攻击之一.在传统网络中主要依靠部署网络安全设备如防护墙、入侵检测或防御系统等方法应对诸如DDOS等威胁,这些方法普遍为静态策略依靠预设的规则完成检测与防御,因而缺乏主动性当面对新型、大规模的网络攻击局限性凸显.为了解决上述问题迫切需要推陈出新,使用更具先进性与智能化的防御方案.软件定义网络(SoftwareDefinedNetwor,SDW)这个概念最初是由斯坦福大学NMcKeown团队于2009年提出,后来逐步发展成为一种设计、构建与管理网络的新方法[2].与传统网络结构不同,SDN主要由控制层面与数据层面构成[3].控制层是SDN体系的核心层,依靠控制层中的SDN控制器收集并掌控全网的拓扑与链路状态信息,通过北向接口与应用层的各种应用交互,通过转控分离协议如OpenFlow等南向接口与...
