公开(公告)号：CN115664765A

公开(公告)日：2023-01-31

申请号：CN202211284363.3

申请日：2022-10-20

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  代锐 ,  严裕东 ,  杨秋伟 ,  高辰郡 ,  陈湘

IPC: H04L9/40 ,  H04L45/655 ,  H04L45/74

Abstract: 本发明公开了一种基于排序学习的SDN数据平面低速率DDoS攻击缓解方法，属于网络安全领域。所述方法包括：基于OpenvSwitch交换机，轮询SDN交换机流表并提取流表项，形成原始数据；提取流表项的特征六元组和标识，结合源IP地址等信息，为流表项标记相关性标签和查询ID；采用集成学习XGBoost方法，基于Pairwise建立流表项排序学习模型，并部署在SDN交换机上；交换机上的攻击缓解系统实时监控是否发生了由DDoS攻击导致的流表溢出；若发生攻击，排序学习模型预测每条流表项的排序分数，并按排序分数降序重排流表、设定攻击检测阈值，最后自上而下遍历流表项，决定哪些流表项应被删除。本发明对数据平面低速率DDoS攻击检测率高，误报、漏报率低，自适应性强，缓解迅速、有效。