SDN中基于C4.5决策树的DDoS攻击检测

doi:10.3778/j.issn.1002-8331.1808-0343

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (20): 84-88.DOI: 10.3778/j.issn.1002-8331.1808-0343

SDN中基于C4.5决策树的DDoS攻击检测

刘俊杰，王珺，王梦林，王悦

南京邮电大学通信与信息工程学院，南京 210003

出版日期:2019-10-15 发布日期:2019-10-14

DDoS Attack Detection Based on C4.5 in SDN

LIU Junjie, WANG Jun, WANG Menglin, WANG Yue

College of Telecommunications and Information Engineering, Nanjing University of Posts and Telecommunications, Nanjing 210003, China

Online:2019-10-15 Published:2019-10-14

摘要/Abstract

摘要： SDN（Software Defined Network，软件定义网络）是一种新兴的网络架构，它的控制与转发分离架构为网络管理带来了极大的便利性和灵活性，但同时也带来新的安全威胁和挑战。攻击者通过对SDN的集中式控制器进行DDoS（Distributed Denial of Service，分布式拒绝服务）攻击，会使信息不可达，造成网络瘫痪。为了检测DDoS攻击，提出了一种基于C4.5决策树的检测方法：通过提取交换机流表项信息，使用C4.5决策树算法训练数据集生成决策树对流量进行分类，实现DDoS攻击的检测，最后通过实验证明了该方法有更高的检测成功率，更低的误警率与较少的检测时间。

关键词: 软件定义网络, 分布式拒绝服务攻击, C4.5决策树

Abstract: Software Defined Network（SDN） is an emerging network architecture. Its separation of control and forwarding architecture brings great convenience and flexibility to network management, but it also brings new security threats and challenges. By performing the Distributed Denial of Service（DDoS） attack on the centralized controller of the SDN, the attacker will make the information unreachable and cause network congestion. In order to detect the DDoS attack, a detection method based on the C4.5 decision tree is proposed. It extracts information from each switch flow entry, then generates a decision tree to classify traffic to realize the detection of DDoS attacks. Finally, the experimental results show that the method has higher detection success rate, lower false alarm rate and less detection time.

Key words: Software Defined Network（SDN）, Distributed Denial of Service（DDoS） attack, C4.5 decision tree

刘俊杰，王珺，王梦林，王悦. SDN中基于C4.5决策树的DDoS攻击检测[J]. 计算机工程与应用, 2019, 55(20): 84-88.

LIU Junjie, WANG Jun, WANG Menglin, WANG Yue. DDoS Attack Detection Based on C4.5 in SDN[J]. Computer Engineering and Applications, 2019, 55(20): 84-88.

[1]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[2]	王文涛，李树梅，汤婕，吕伟龙. 结合概率图模型与DNN的DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(13): 108-115.
[3]	车向北，康文倩，欧阳宇宏，杨柯涵，李剑. 基于强化学习的SDN路由优化算法[J]. 计算机工程与应用, 2021, 57(12): 93-98.
[4]	刘钊，夏鸿斌. 基于ARMA模型预测的交换机流表更新算法[J]. 计算机工程与应用, 2020, 56(7): 122-129.
[5]	吴博，吴静，罗威，朱劼. 可编程数据平面的业务相关路由方法[J]. 计算机工程与应用, 2020, 56(3): 106-112.
[6]	刘亮，张霖，杨柳，庞瑞琴，汪涛. 数据中心网络中相关感知流量整合算法[J]. 计算机工程与应用, 2019, 55(24): 62-67.
[7]	王珺，王梦林，王悦，刘俊杰. SDN数据中心网络基于流分类的负载均衡方案[J]. 计算机工程与应用, 2019, 55(24): 75-83.
[8]	周飞杰，张坤丽，王国卿，庄雷. SDN中基于遗传机制的自适应路由算法研究[J]. 计算机工程与应用, 2019, 55(2): 86-91.
[9]	杜永文，王章闵，胡晓辉，徐宁. 软件定义无线传感器网络研究综述[J]. 计算机工程与应用, 2019, 55(1): 1-8.
[10]	曾珊1，2，陈刚1，齐法制1. 高性能云数据中心弹性网络研究[J]. 计算机工程与应用, 2018, 54(7): 89-95.
[11]	张林霞，何利文，黄俊. 基于SDN网络的安全设备路由研究[J]. 计算机工程与应用, 2018, 54(4): 103-109.
[12]	朱丹红，林清祥，张栋. 基于SDN数据中心网络的时限感知的拥塞控制算法[J]. 计算机工程与应用, 2018, 54(3): 68-73.
[13]	向波，俞黎阳. SDN多控制器容错机制的研究与设计[J]. 计算机工程与应用, 2018, 54(23): 81-88.
[14]	王鹃1，2，3，刘世辉2，3，文茹2，3，洪智2，3，王江4，樊成阳3，张浩喆3. 基于OpenFlow的SDN状态防火墙[J]. 计算机工程与应用, 2018, 54(15): 84-90.
[15]	何保锋，张军丽. 基于博弈论的SDN弹性控制机制研究[J]. 计算机工程与应用, 2017, 53(7): 128-132.

SDN中基于C4.5决策树的DDoS攻击检测

DDoS Attack Detection Based on C4.5 in SDN

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics