SDN中一种基于机器学习的DDoS入侵检测与防御方法

近两年分布式拒绝服务攻击(Distributed Denial of Service,DDoS)以平均26%的速率增长,是网络安全的严重威胁之一。论文提出一种适用于软件定义网络(software-define-network,SDN)的DDoS实时入侵检测与即时防御方法RT-XB(Real-Time XGBoost-Bloom Filter)。该方法首先在SDN数据平面使用P4编程,以自定义的方式进行数据包收集;然后对其提取攻击特征向量并做必要的优化处理;再后使用极限梯度增强(extreme gradient boosting,XGBoost)算法构建分类器识别异常数据包,并由此确定攻击源;最后在数据平面构建攻击数据包特征的BF(Bloom Filter)实现对后续攻击数据包的快速识别,并通过修改流表匹配动作的方式做出即时防御。实验结果显示,与现有同类方法相比,RT-XB充分整合了SDN和机器学习的优点,不仅实时检测效率高,假阳性率可控,而且即时防御功能较强。