摘要
软件定义网络作为一种新型的网络架构,由于其拥有控制转发分离、网络可编程性等传统网络所不具备的特性,提升了网络的集中控制管理能力,增强了网络对虚拟化、云计算等新技术的适应性和支持度,所以被广泛应用于数据中心网络、校园网、多租户网络等场景中。然而随着网络的扩张,网络应用、数据流量的爆炸式增长,网络安全问题越发凸显。其中,分布式拒绝服务攻击是一种实施简单、破坏力强且难以防范的网络攻击方式。这种攻击方式通过耗尽目标主机的资源,造成目标主机无法提供正常服务,并且SDN集中式的网络架构,更容易受到这种网络攻击,如何识别并防护这种攻击已然成为当下研究的热点。因此本文围绕网络入侵流量识别以及基于SDN网络的入侵检测防御机制展开研究。主要工作如下: (1)针对网络入侵流量检测识别的问题,本文提出了一种结合注意力机制的SAE-GRU入侵检测算法。该算法通过注意力稀疏自编码器对数据特征进行重构,提取数据序列特征,将重构后的数据作为GRU的输入,从而判别入侵流量。在公开的入侵检测数据集CIC-DDOS-2019上进行训练测试,模型检测准确率为98.61%。并通过对比、消融实验验证,该方法在准确性和查准率等方面比其他方法取得更好的效果。并且验证了在不同类型网络攻击下,该检测方法的有效性。 (2)针对SDN环境下的网络入侵问题,本文设计实现了一种基于SDN的入侵检测防御机制。包含了自适应轮询模块、流表处理模块、入侵防御模块。其中,自适应轮询模块能够根据网络状态动态调整轮询间隔,解决固定轮询间隔过长无法及时检测到网络异常。轮询间隔过短,会加大控制器的负载压力的问题。流表处理模块用于统计交换机上传的流表信息,提取出关键特征用于检测网络是否存在异常。入侵防御模块,根据检测判断结果下发流表,从而隔离攻击端口实现入侵防御。 (3)利用SDN的可编程性,在Mininet仿真平台上搭建基于Ryu控制器的SDN网络仿真环境,通过模拟DDoS网络攻击,对提出入侵检测与防御机制进行实验验证。实验表明,本文所提出的攻击检测机制能够快速发现攻击行为,并通过下发流表的方式有效防御攻击。
NETL