论文部分内容阅读
随着互联网技术的飞速发展,网络中的流量越来越丰富,并且对网络传输的可靠性、实时性和安全性的要求也越来越高。随之而来的网络异常流量攻击,给人们的生活带来了严重的潜在威胁,影响到互联网的正常运行。其中,异常流量对网络的危害主要体现在两个方面:第一方面是占用大量的网络资源,包括交换机等网络设备;第二方面是造成互联网的网络拥堵,从而使网络数据包的时延增大,产生丢包行为,甚至导致网络瘫痪不可用。因此对网络异常流量的检测和识别成为一个关键性的研究热点和问题。本文基于当前最流行热门的网络模型OpenFlow来对校园网环境下的异常流量进行识别和管理。通过研究对异常流量的检测和识别,在总结前人经验基础之上基于OpenFlow平台实现一套网络异常流量的识别管理系统展开以下一系列工作和创新之处,主要包括流量采集抽样模块,异常流量识别模块和异常流量管控模块三大模块来对异常流量进行处理。(1)流量采样模块是基于OpenFlow平台对流量进行采样,在OpenFlow交换机上安装流量采集节点,通过采用自适应的动态采样算法对经过流表查询的数据包进行捕获统计,并作基本的过滤和协议分析。将采集得到的数据作为训练数据集,通过对数据进行分流,使流量进行预处理,按照网络流量的协议进行聚类,建立相应的IP群,同时生成训练样本数据集,对样本数据集进行属性分析,让训练样本生成聚类数据,同时对聚类的数据进行标记。(2)异常流量检测识别模块是将采集到的数据集作为分析粒度,运用数据挖掘相关技术及算法对数据记录进行划分并找出数据记录之间的相互关系及隐含的、有用的模式和规则,划分出正常行为库和异常行为库,然后对异常行为库进行模式分析,通过在OpenFlow控制器中设置过滤规则,通过将异常行为库与过滤规则进行匹配从而识别出异常流量。数据挖掘的算法采用K-means算法,对于大流量的计算具有可伸缩和高效性,可以达到局部最优。(3)异常流量管控模块主要包括如何定制过滤规则以及生成决策树,对异常数据包的分类处理和分析协议结构以及信息反馈。最后通过仿真平台Mininet和Floodlight搭建实验模拟平台,通过模拟流量的收发和模拟网络攻击验证了本文设计的模型的正确性和可行性。