SDN中一种基于机器学习的DDoS入侵检测与防御方法

近两年分布式拒绝服务攻击(Distributed Denial of Service,DDoS)以平均26%的速率增长,是网络安全的严重威胁之一。论文提出一种适用于软件定义网络(software-define-network,SDN)的DDoS实时入侵检测与即时防御方法RT-XB(Real-Time XGBoost-Bloom Filter)。该方法首先在SDN数据平面使用P4编程,以自定义的方式进行数据包收集;然后对其提取攻击特征向量并做必要的优化处理;再后使用极限梯度增强(extreme gradient boosting,XGBoost)算法构建分类器识别异常数据包,并由此确定攻击源;最后在数据平面构建攻击数据包特征的BF(Bloom Filter)实现对后续攻击数据包的快速识别,并通过修改流表匹配动作的方式做出即时防御。实验结果显示,与现有同类方法相比,RT-XB充分整合了SDN和机器学习的优点,不仅实时检测效率高,假阳性率可控,而且即时防御功能较强。

WSN中基于逐级重建的Provenance增量压缩

在无线传感器网络(WSN)中,一般使用溯源(Provenance)对基站(BS)接收的数据进行可信性评估。针对当前的Provenance分段传输方法平均压缩比较低,并且只有当获取所有Provenance分段后才可以解码Provenance等问题,提出了一种基于逐级重建的Provenance增量传输方法,即在WSN多级分簇基础上,运用整数素因子分解具有唯一性这一性质,首次传输最粗粒度的Provenance,其余每次只传输各个粒度之间的增量信息,实现了在解码Provenance时BS能够按粒度从高到低逐级重建Provenance,因此有效克服了上述现有Provenance分段传输方法平均压缩比低、在未获得全部Provenance分段前不能解密等问题。理论分析与实验数据显示,与传统的Provenance分段传输方法相比,本方法在Provenance压缩比、鲁棒性以及能耗方面均优于当前存在的Provenance分段传输方法。

基于多粒度拓扑图的无线传感器网络逐级精化溯源方法

针对溯源数据分段传输方法要求所有分段准确到达基站(BS)后才能解码,鲁棒性较弱的问题,提出一种无线传感器网络(WSN)溯源逐级精化方法。首先,在BS端利用商空间划分理论将较大的WSN拓扑图划分为由少量抽象节点组成的较粗粒度的拓扑图;然后,利用字典编码溯源的方式分段传输溯源;最后,在BS端根据依次到达的分段进行逐级精化解码,实现了在BS端由粗到细逐级精化解码溯源的过程,且BS可以根据前期解码出的较粗粒度下的溯源信息判断是否放弃此数据还是须采用更细粒度的数据进行深入评估。理论分析、仿真与实验数据均表明,与传统分段方法相比,所提方法平均压缩比提高约51.8%,平均能量消耗降低约50.5%。

二维隐蔽时间信道构建的研究

为了解决传统隐蔽时间信道容量低的问题,提出了一种二维隐蔽时间信道(two-dimensional covert timing channel,2dCTC)。在2dCTC中,采用伪包标识排序和数据包大小变化相结合,构建二维通信介质,然后在康托展开式的基础上,实现了2dCTC中信息传输的编码和解码。论文详细讨论了2dCTC的容量、误码率等通信性能指标。与现有的一维隐蔽时间信道相比,理论分析和实验结果均表明该方案在通信中具有更高的容量。