随着互联网技术的飞速发展，网络安全问题凸显。攻击者通常使用网络扫描来获取相关信息，为下一步入侵所使用。通过扫描检测来抵御和阻止相关攻击至关重要。软件定义网络（software define network,SDN）的可编程性和控制器的全局视图能力能够快速响应网络中的问题。深度学习在垃圾邮件过滤、智能防火墙、入侵检测和网络管理等方面取得了长足的进步。本文提出了一种SDN中基于主成分分析-深度神经网络（principal component analysis-deep neural networks, PCA-DNN）的扫描攻击检测模型，模拟地址解析协议（address resolution protocol,ARP）、传输控制协议（transmission control protocol,TCP）、用户数据包协议（user datagram protocol,UDP）和因特网控制报文协议（internet control message protocol,ICMP）等4种类型的扫描流量来评估模型。实验表明，该模型节省了计算时间，确保了检测精度，对4种扫描流量的精确率和召回率均达到98%。

• 单位
  天津理工大学