首页 | 本学科首页   官方微博 | 高级检索  
     

一种基于SDN的在线流量异常检测方法
引用本文:左青云,陈鸣,王秀磊,刘波. 一种基于SDN的在线流量异常检测方法[J]. 西安电子科技大学学报(自然科学版), 2015, 42(1): 155-160. DOI: 10.3969/j.issn.1001-2400.2015.01.025
作者姓名:左青云  陈鸣  王秀磊  刘波
作者单位:解放军理工大学 指挥信息系统学院,江苏 南京,210007
基金项目:国家“973”重点基础研究计划基金资助项目,国家自然科学基金资助项目
摘    要:基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络中利用主成分分析方法分别单独处理离线的流量矩阵或样本熵矩阵的方法,在线流量异常检测方法实现和处理方式简单、有效,异常流量能够得到快速隔离,是基于软件定义网络的一种轻量级在线流量异常检测方法.

关 键 词:在线流量异常检测方法网络  软件定义网络  流量异常  在线检测  主成分分析
收稿时间:2013-09-11

Online traffic anomaly detection method for SDN
ZUO Qingyun,CHEN Ming,WANG Xiulei,LIU Bo. Online traffic anomaly detection method for SDN[J]. Journal of Xidian University, 2015, 42(1): 155-160. DOI: 10.3969/j.issn.1001-2400.2015.01.025
Authors:ZUO Qingyun  CHEN Ming  WANG Xiulei  LIU Bo
Affiliation:(College of Command Information Systems, PLA Univ. of Science and Technology, Nanjing  210007, China)
Abstract:Based on the centralized control plane in SDN, an online traffic anomaly detection method (OpenTAD) is proposed. Firstly the flow table statistic is collected from the controller online, and the traffic matrix and sample entropy matrix are constructed and assembled. Then the PCA method is used to detect the abnormal traffic. The result of experiments show that, compared with the traditional PCA method which disposes the traffic matrix or the entropy matrix respectively offline, the OpenTAD is simple and effective, and traffic anomaly could be isolated rapidly. This method is a lightweight online traffic anomaly detection method for SDN.
Keywords:OpenFlow network  software defined network  traffic anomaly  online detection  principal component analysis
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《西安电子科技大学学报(自然科学版)》浏览原始摘要信息
点击此处可从《西安电子科技大学学报(自然科学版)》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号