一种SDN中基于熵值计算的异常流量检测方法

王铭鑫; 周华春; 陈佳; 张宏科

doi:10.11959/j.issn.1000-0801.2015217

您当前的位置：

首页 >

文章列表页 >

一种SDN中基于熵值计算的异常流量检测方法

研究与开发 | 更新时间：2024-06-05

- 一种SDN中基于熵值计算的异常流量检测方法
- An Entropy Based Anomaly Traffic Detection Approach in SDN
- 电信科学 2015年31卷第9期页码：83-89
- 作者机构：
- 作者简介：
  
  [ "王铭鑫，男，北京交通大学电子信息工程学院博士生，主要研究方向为互联网体系结构、移动互联网、网络安全。" ]
  [ "周华春，男，博士，北京交通大学电子信息工程学院教授、博士生导师，主要研究方向为互联网结构、移动互联网、移动和安全计算、路由协议、网络管理技术和数据库应用，主持国家“863”计划课题、“新一代宽带无线移动通信网”国家科技重大专项课题、国家自然科学基金项目多项，发表论文50余篇，授权发明专利共18项。" ]
  [ "陈佳，女，博士，北京交通大学电子信息工程学院副教授，主要研究方向为互联网体系架构研究、路由技术、移动互联网。" ]
  [ "张宏科，男，博士，北京交通大学电子信息工程学院教授、博士生导师，作为首席科学家主持国家“973”计划项目“智慧协同网络理论基础研究”的研究工作，主要研究方向为下一代信息网络关键理论与技术。" ]
- 基金信息：
  
  国家科技重大专项基金资助项目;The National Science and Technology Major Projects of the Ministry of Science and Technology of China(2013ZX03006002);基本科研业务费资助项目;Fundamental Research Funds for the Central Universities(2015YJS028);国家高技术研究发展计划（“863”计划）基金资助项目;The National High Technology Research and Development Program of China（863 Program）(2015AA015702)
- DOI：10.11959/j.issn.1000-0801.2015217
  中图分类号：
- 网络出版日期：2015-09，
  
  纸质出版日期：2015-09-20
- 稿件说明：
移动端阅览
王铭鑫, 周华春, 陈佳, 等. 一种SDN中基于熵值计算的异常流量检测方法[J]. 电信科学, 2015,31(9):83-89.

Mingxin Wang, Huachun Zhou, Jia Chen, et al. An Entropy Based Anomaly Traffic Detection Approach in SDN[J]. Telecommunications science, 2015, 31(9): 83-89.
王铭鑫, 周华春, 陈佳, 等. 一种SDN中基于熵值计算的异常流量检测方法[J]. 电信科学, 2015,31(9):83-89. DOI： 10.11959/j.issn.1000-0801.2015217.

Mingxin Wang, Huachun Zhou, Jia Chen, et al. An Entropy Based Anomaly Traffic Detection Approach in SDN[J]. Telecommunications science, 2015, 31(9): 83-89. DOI： 10.11959/j.issn.1000-0801.2015217.

摘要

摘要：软件定义网络（software defined networking

SDN）是一种新型网络创新架构，其分离了控制平面与转发平面，使得网络管理更为灵活。借助SDN控制与转发分离的思想，在SDN基础上引入一个集中式安全中心，在数据平面设备上采集数据，用于对网络流量进行分析，通过熵值计算和分类算法判断异常流量行为。对于检测到的网络异常情况，安全中心通过与SDN控制器的接口通告SDN控制器上的安全处理模块，进行流表策略的下发，进而缓解网络异常行为。通过本系统可以在不影响SDN控制器性能的情况下，快速检测网络中的异常行为，并通过SDN下发流表策略对恶意攻击用户进行限制，同时对SDN控制器进行保护。

Abstract

SDN（software defined networking）is a novel network infrastructure which separate the control plane from the data plane. Taking advantage of the idea of SDN

a central security center was built which collected traffic from the SDN data plane entity for analyzing. The attacks can be detected based on the entropy variation of the identifier and locate the type of attack with the classification algorithm. As the anomaly patterns were detected

the security center would cooperate with the central controller to install the flow table to alleviate the influence of the attack. The anomaly traffic can be detected early and can't influence the performance of the controller. Besides

the controller can be protected from attack based on our system.

关键词

Keywords

references

Open Networking Foundation . Software-Defined Networking: the New Norm for Networks , 2012

McKeown N , Anderson T , Balakrishnan H , et al . OpenFlow:enabling innovation in campus networks . Computer Communication Review , 2008 , 38 （ 2 ）: 69 ～ 74

ONF . OpenFlow Switch Specification 1.3.4 , 2014

Braga R , Mota E , Passito A . Lightweight DDoS flooding attack detection using NOX/OpenFlow . Proceedings of IEEE 35th Conference on Local Computer Networks （LCN） , Denver, Colorado, USA , 2010 : 408 ～ 415

Mousavi S M , St-Hilaire M . Early detection of DDoS attacks against SDN controllers . Proceedings of 2015 International Conference on Computing, Networking and Communications （ICNC） , Ottawa, Canada , 2015 : 77 ～ 81

Su W , Wu L , Huang Y , et al . Design of event-based intrusion detection system on OpenFlow network . Proceedings of IEEE International Conference on Dependable Systems and Networks （SDN） , Budapest, Hungary , 2013 : 1 ～ 2

Giotis K , Argyropoulos C , Androulidakis G , et al . Combining OpenFlow and sFlow for an effective and scalable anomaly detection and mitigation mechanism on SDN environments . Computer Networks , 2014 （ 62 ）: 122 ～ 136

POX . http://www.noxrepo.org/pox/about-pox/ http://www.noxrepo.org/pox/about-pox/ , 2015

Hofstede R , Celeda P , Trammell B , et al . Flow monitoring explained: from packet capture to data analysis with NetFlow and IPFIX . IEEE Communications Surveys and Tutorials , 2014 , 16 （ 4 ）: 2037 ～ 2064

Denning D E . An intrusion-detection model . IEEE Transactions on Software Engineering , 1987 , 13 （ 2 ）: 222 ～ 232

Lakhina A , Crovella M , Diot C . Mining anomalies using traffic feature distributions . Proceedings of ACM SIGCOMM , Philadelphia, PA, USA , 2005 : 217 ～ 228

陈小辉．基于数据挖掘算法的入侵检测方法．计算机工程， 2010 , 36 （ 17 ）: 72 ～ 76

Chen X H . Intrusion detection method based on data mining algorithm . Computer Engineering , 2010 , 36 （ 17 ）: 72 ～ 76

杜强，孙敏．基于改进聚类分析算法的入侵检测系统研究．计算机工程与应用， 2011 , 47 （ 11 ）: 106 ～ 108

Du Q , Sun M . Intrusion detection system based on improved clustering algorithm . Computer Engineering and Applications . 2011 , 47 （ 11 ）: 106 ～ 108

Scapy . http://www.secdev.org/projects/scapy http://www.secdev.org/projects/scapy , 2014

浏览量

1778

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

基于SDN的战术通信网络架构研究

基于深度学习的流量工程算法研究与应用

基于端侧计算的天地一体化SDN实现思路

基于通信云和承载网协同的算力网络编排技术

基于IPv6的SD-WAN部署