典型文献
SDN环境下基于LightGBM的DDoS流量分类
文献摘要:
软件定义网络(S D N)以其高度的网络可编程性和灵活性,通过将控制平面与数据平面解耦,克服了传统网络中存在的问题,近年来成为一种新的网络结构.但由于控制器是SDN的核心部分,因此更容易发生攻击,尤其是分布式拒绝服务攻击(DDoS),已经成为SDN环境的最大安全威胁.分布式拒绝服务(DDoS)攻击会使SDN控制器和交换机流表过载,导致网络性能下降,甚至瘫痪整个网络.检测攻击速度快、精度高,误报率低是解决DDoS攻击的关键.为此,我们通过公开的入侵检测数据集IDS2018,使用LightGBM算法训练DDoS分类模型,实现对正常流量和DDoS攻击流量的分类.对比XGBoost算法,改进后的LightGBM算法分类效果更好.使用虚拟环境Mininet构建SDN拓扑,使用Ryu作为SDN控制器.模拟DDoS攻击并通过sFlow RT收集攻击流量,利用训练好的DDoS流量分类模型进行检测,模型五折交叉验证AUC达到0.81.
文献关键词:
软件定义网络;DDoS攻击;交叉验证;网络安全;LightGBM
中图分类号:
作者姓名:
陈润泽;阮方鸣;李毅聃
作者机构:
贵州师范大学大数据与计算机科学学院,贵州贵阳550000
文献出处:
引用格式:
[1]陈润泽;阮方鸣;李毅聃-.SDN环境下基于LightGBM的DDoS流量分类)[J].长江信息通信,2022(06):4-6
A类:
Ryu,sFlow
B类:
SDN,LightGBM,DDoS,流量分类,软件定义网络,网络可编程,控制平面,数据平面,解耦,心部,分布式拒绝服务攻击,大安全,安全威胁,交换机,流表,过载,网络性能,性能下降,瘫痪,攻击速度,误报率,入侵检测,检测数据集,IDS2018,算法训练,分类模型,常流,XGBoost,算法分类,分类效果,虚拟环境,Mininet,练好,五折交叉验证
AB值:
0.357243
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
