软件定义网络(SDN)是一种新型的网络范式,其不仅可以增强系统的编程能力,而且还可利用最简单有效的方法来解决传统的网络威胁。研究发现,该范式中最重要的元素是控制器,其可对每个通信转发元素(交换机或路由器)进行管理,而且由该控制器提供的流量统计信息往往被认为是可用于开发基于网络的入侵检测系统的有用信息。基于此,提出了一种基于流量的多级混合入侵检测系统,该系统可以利用近邻方法以及分层极限分析来对网络威胁进行评估预测。最后通过与基于NSL-KDD基准数据集的常规监督机器进行算法精度的比较,验证了此多级混合系统的合理性以及可用性。

• 单位
  广东电网有限责任公司