XiaoMi-AI文件搜索系统
World File Search SystemDDoS
使用熵检测软件定义网络中的 DDoS 攻击
摘要:软件定义网络(SDN)是近年来最常用的网络架构之一,随着互联网用户数量的大幅度增加,网络安全威胁出现得也更加频繁,这给SDN带来了更多的关注,而分布式拒绝服务(DDoS)攻击是软件定义网络中最危险和最常见的攻击之一,传统的利用熵的攻击检测方法存在攻击检测速度慢、检测效果差等缺陷。为了解决这一问题,提出了一种融合熵的方法,通过衡量网络事件的随机性来检测攻击,该方法具有攻击检测速度快、熵值下降明显的优点,有效利用了信息熵和对数能量熵的互补性。实验结果表明,攻击场景的熵值比正常场景降低了91.25%,与其他攻击检测方法相比具有更大的优势和意义。
DDOS攻击检测方法的空间网络...
摘要:随着卫星通信的发展,卫星节点的数量不断增加,这无疑增加了保持网络安全的困难。将软件定义网络(SDN)与传统空间的网络相结合,提供了解决此问题的新想法。但是,由于SDN控制器的高度CEN the网络管理,一旦通过网络攻击破坏了SDN控制器,因此由于失去控制,IT管理的网络将瘫痪。对SDN控制器的主要安全威胁之一是分布式拒绝服务(DDOS)攻击,因此如何从科学上检测DDOS攻击已成为SDN SecurityMan⁃gatement中的热门话题。本文提出了一种基于SDN体系结构的基于空间网络的DDOS攻击检测方法。此攻击检测方法结合了优化的长期记忆(LSTM)深度学习模型和支持向量机(SVM),该模型不仅可以在时间序列上进行分类判断,而且还可以实现通过一段时间的流量特征来检测和判断。补充,它可以减少检测时间以及系统负担。
基于...的 DDoS 攻击机器学习检测
图 2 显示了具有相同 Hurst 值和不同系数值 k 的两个模型流量实现。两个实现具有相同的平均值,但突发程度不同:上面的实现的最大突发值高达 80,下面的实现的最大值高达 200。为了模拟攻击实现,使用了 [28] 中详细描述的数据集。这项工作介绍了收集 SNMP-MIB 真实统计数据的机制及其用法。进行了真实的实验,其中有六种类型的 DoS 攻击和暴力攻击。流量数据是从 SNMP 代理收集的。数据集包含 4998 条记录,其中每条记录包含 34 个 MIB 变量,这些变量被分为相应的组,即:接口、IP、TCP 和 ICMP。图 3 显示了一些用于模拟攻击流量的攻击实现。