PDF
摘要
为减少软件定义网络中分布式拒绝服务攻击检测中的资源消耗,提高检测精度,提出一种基于φ-熵与IDBO-RF的二级联合检测模型.首先,通过计算目的IP地址φ-熵筛选异常流量完成一级触发检测;其次,利用改进蜣螂优化算法优化随机森林的超参数,构建IDBO-RF模型,将异常流量通过最优特征子集映射到IDBO-RF模型进行分布式拒绝服务攻击二级确认检测.经公开数据集和仿真实验验证,该模型有效缩短了检测时间,减少了软件定义网络的控制器资源消耗,在分布式拒绝服务攻击二分类和多分类检测中准确率均达99%以上,平均检测时间仅1.21 s,对控制器CPU占用率仅33.45%,具有良好的泛化性能.
关键词
软件定义网络
/
分布式拒绝服务攻击
/
φ-熵
/
随机森林
/
蜣螂优化算法
Key words
SDN中基于φ-熵与IDBO-RF的DDoS攻击联合检测模型[J].
吉林大学学报(理学版), 2025, 63(05): 1454-1461 DOI:10.13413/j.cnki.jdxblxb.2024257