专利一种面向SDN网络的DoS攻击检测方法、装置及介质

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111584038.4 (22)申请日 2021.12.2 2 (71)申请人长沙理工大学地址 410114 湖南省长沙市天心区万家丽南路二段96 0号 (72)发明人王静　江其盛　周红梅　胡航宇　夏卓群　 (74)专利代理机构北京集佳知识产权代理有限公司 11227 专利代理师刘珂 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称一种面向SDN网络的DoS攻击检测方法、装置及介质 (57)摘要本申请公开了一种面向SDN网络的DoS攻击检测方法、装置及介质，该方法包括：获取待测流表数据；计算待测流表数据的最大包匹配增速值；最大包匹配增速值为单位时间内包匹配数目的增长数量的最大值；当最大包匹配增速值超过设定阈值时，调用DeepFM模型对待测流表数据进行检测；若DeepFM模型检测到攻击流，则确定SDN 网络遭受到DoS攻击。这样将最大包匹配增速与 DeepFM模型相结合，先判断的攻击存在可能性，再通过模型训练实现检测，避免了频繁调用模型导致控制器的负荷增加，以便在攻击检测中达到更好的性能，进而能够减少误报率，提高准确率。权利要求书2页说明书7页附图2页 CN 115250193 A 2022.10.28 CN 115250193 A 1.一种面向S DN网络的DoS攻击检测方法，其特征在于，包括：获取待测流表数据；计算所述待测流表数据的最大包匹配增速值；所述最大包匹配增速值为单位时间内包匹配数目的增长数量的最大值；当所述最大包匹配增速值超过设定阈值时，调用DeepFM模型对所述待测流表数据进行检测；若所述De epFM模型检测到攻击流，则确定S DN网络遭受到DoS攻击。 2.根据权利要求1所述的DoS攻击检测方法，其特征在于，在所述获取待测流表数据之前，还包括：构建DeepFM模型；所述DeepFM模型以流表数据为输入，以判断DoS攻击是否存在的分类检测结果为输出。 3.根据权利要求2所述的DoS攻击检测方法，其特征在于，在所述构建DeepFM模型之后，还包括：提取流表流规则计数器的统计信息，获取流规则特征样本；所述流规则特征样本包括持续时间、包匹配数目、匹配字节数、空闲时间、逻辑输入端口和动作；利用所述流规则特征样本对所述De epFM模型进行训练。 4.根据权利要求3所述的DoS攻击检测方法，其特征在于，所述DeepFM模型包括并行的 FM部分和Deep部分；所述FM部分用于学习稠密特征间的组合特征；所述Deep部分用于学习离散特征间的组合特征；所述稠密特征包括持续时间、包匹配数目、匹配字节数；所述离散特征包括空闲时间、逻辑输入端口和动作。 5.根据权利要求4所述的DoS攻击检测方法，其特征在于，所述FM部分和所述Deep部分共享特征嵌入部分。 6.根据权利要求5所述的DoS攻击检测方法，其特征在于，在所述确定SDN网络遭受到 DoS攻击之后，还包括：向用户发送告警信息，同时禁用相关的流表流规则。 7.一种面向S DN网络的DoS攻击检测装置，其特征在于，包括：数据获取模块，用于获取待测流表数据；增速值计算模块，用于计算所述待测流表数据的最大包匹配增速值；所述最大包匹配增速值为单位时间内包匹配数目的增长数量的最大值；阈值检测模块，用于当所述最大包匹配增速值超过设定阈值时，调用De epFM模型；模型检测模块，用于通过所述DeepFM模型对所述待测流表数据进行检测；若所述 DeepFM模型检测到攻击流，则确定S DN网络遭受到DoS攻击。 8.根据权利要求7 所述的DoS攻击检测装置，其特征在于，还包括：模型构建模块，用于构建DeepFM模型；所述DeepFM模型以流表数据为输入，以判断DoS 攻击是否存在的分类检测结果为输出；样本获取模块，用于提取流表流规则计数器的统计信息，获取流规则特征样本；所述流规则特征样本包括持续时间、包匹配数目、匹配字节数、空闲时间、逻辑输入端口和动作；模型训练模块，用于利用所述流规则特征样本对所述De epFM模型进行训练。权　利　要　求　书 1/2 页 2 CN 115250193 A 29.一种面向SDN网络的DoS攻击检测装置，其特征在于，包括处理器和存储器，其中，所述处理器执行所述存储器中存储的计算机程序时实现如权利要求 1至6任一项所述的DoS攻击检测方法。 10.一种计算机可读存储介质，其特征在于，用于存储计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至 6任一项所述的DoS攻击检测方法。权　利　要　求　书 2/2 页 3 CN 115250193 A 3

专利 一种面向SDN网络的DoS攻击检测方法、装置及介质

专利一种面向SDN网络的DoS攻击检测方法、装置及介质