软件定义网络(software defined network, SDN)解耦了网络的控制层与数据层,是未来网络发展的方向,但其本身特殊的架构也存在着安全问题,分布式拒绝攻击(distribute denial of service, DDoS)是SDN下的主要安全威胁之一.针对SDN下对OpenFlow协议的DDoS攻击检测的方法少、特征维度低而导致入侵检测率不足的问题,提出了一种基于深度神经网络和三支决策的入侵检测算法,使用深度神经网络对SDN的流表项进行特征提取,然后利用基于贝叶斯模型的三支决策分类算法进行DDoS攻击的入侵检测.仿真实验结果表明:与其他入侵检测模型相比,所提算法的检测效率更高,且误报率更低.

• 单位
  江苏科技大学