论文部分内容阅读
近年来,伴随着互联网行业的快速发展,互联网安全性能的问题也越来越多,分布式拒绝服务(distributed denial of service,DDoS)攻击是一种特殊形式的拒绝服务攻击(denial of service,Do S)。DDoS攻击的主要形式是通过不同位置的主机同时向一个或者数个攻击目标发送无用的网络请求,大量的侵占网络资源,导致网络崩溃。分布式拒绝服务攻击是一种具有极强危害性攻击方式。根据统计报告可以看出2018年DDoS攻击次数为14.8万次,攻击总流量64.31万TB,与2017年相比,攻击次数下降了28.4%,但攻击总流量没有明显变化。这主要是因为DDoS攻击规模逐年增大,即中大型规模的攻击有所增加,通过欺骗性请求充斥服务器,将其攻击能够放大约五万倍。根据Akamai公司提供的互联网安全状况报告显示,平均每年DDoS攻击总数增长在15%左右,这也表明DDoS攻击已经对系统和网络安全造成了严重的威胁。目前软件定义网络(software defined network,SDN)环境下的DDoS攻击成为了当今研究热点问题。针对SDN体系架构的特点,构建一种高效合理的DDoS攻击防御机制,是部署整个SDN网络架构的关键性问题。已有研究人员通过不同的学习方法来检测DDoS攻击并滤除攻击数据包和流表信息。针对SDN网络中DDoS攻击检测,传统的检测算法分析判断SDN网络中是否存在网络攻击具有一定的局限性。针对传统算法在DDoS攻击检测中存在检测时间过长,网络资源开销大等缺点,利用SDN网络环境下逻辑集中控制的优势,本文基于混沌理论模型与卷积神经网络相结合,设计SDN网络环境下的DDoS攻击入侵检测模型。本文所做具体工作如下:(1)DDoS攻击检测模型总体架构设计。基于SDN网络环境的架构和原理,针对DDoS攻击入侵特点,设计的检测模型的总体架构主要包括初检模块和复检模块。初检模块是基于混沌理论模型,包括数据与流表信息收集、重构相空间和混沌理论分析三个模块。复检模块是针对进入网络的流表基于卷积神经网络进行再次检测,包括数据预处理、卷积神经网络检测和判断流信息是否为DDoS攻击三个模块组成。(2)初检模块的设计与实现。首先,收集网络中正常数据包和流表信息,当异常流表信息进入系统时,若初始状态之间存在的微小差异,初始位置的运动状态轨迹会以指数速率分离,根据Lyapunov指数的取值范围判断进入系统的数据和流信息是否合法,若为疑似异常流信息,则送入复检模块进行二次检测判断。(3)复检模块的设计与实现。基于深度学习的特点,针对多种神经网络模型结构过于复杂、计算资源较大浪费、表达能力不足、网络性能较低等问题,本文采用卷积神经网络作为复检模块的重要组成部分。首先需要对数据集进行预处理和归一化,再通过训练好的卷积神经网络模型对输入的数据进行判断分类,确定正常流表信息与攻击流表信息,最后决策层根据流量类型,判断是否阻止流表信息的通过。