SDN中基于φ-熵与IDBO-RF的DDoS攻击联合检测模型

高新成; 王启龙; 王莉利

doi:10.13413/j.cnki.jdxblxb.2024257

吉林大学学报(理学版) ›› 2025, Vol. 63 ›› Issue (05) : 1454 -1461. DOI: 10.13413/j.cnki.jdxblxb.2024257

SDN中基于φ-熵与IDBO-RF的DDoS攻击联合检测模型

高新成, 王启龙, 王莉利

作者信息 +

Author information +

文章历史 +

PDF

摘要

为减少软件定义网络中分布式拒绝服务攻击检测中的资源消耗,提高检测精度,提出一种基于φ-熵与IDBO-RF的二级联合检测模型.首先,通过计算目的IP地址φ-熵筛选异常流量完成一级触发检测;其次,利用改进蜣螂优化算法优化随机森林的超参数,构建IDBO-RF模型,将异常流量通过最优特征子集映射到IDBO-RF模型进行分布式拒绝服务攻击二级确认检测.经公开数据集和仿真实验验证,该模型有效缩短了检测时间,减少了软件定义网络的控制器资源消耗,在分布式拒绝服务攻击二分类和多分类检测中准确率均达99%以上,平均检测时间仅1.21 s,对控制器CPU占用率仅33.45%,具有良好的泛化性能.