软件定义网络（SDN）以其高度的网络可编程性和灵活性，通过将控制平面与数据平面解耦，克服了传统网络中存在的问题，近年来成为一种新的网络结构。但由于控制器是SDN的核心部分，因此更容易发生攻击，尤其是分布式拒绝服务攻击（DDoS），已经成为SDN环境的最大安全威胁。分布式拒绝服务（DDoS）攻击会使SDN控制器和交换机流表过载，导致网络性能下降，甚至瘫痪整个网络。检测攻击速度快、精度高，误报率低是解决DDoS攻击的关键。为此，我们通过公开的入侵检测数据集IDS2018，使用LightGBM算法训练DDoS分类模型，实现对正常流量和DDoS攻击流量的分类。对比XGBoost算法，改进后的LightGBM算法分类效果更好。使用虚拟环境Mininet构建SDN拓扑，使用Ryu作为SDN控制器。模拟DDoS攻击并通过sFlow RT收集攻击流量，利用训练好的DDoS流量分类模型进行检测，模型五折交叉验证AUC达到0.81。

• 单位
  贵州师范大学