超级会员免费看
软件定义网络中高级机器学习/深度学习入侵检测系统及迁移攻击研究
一、软件定义网络(SDN)概述
传统网络架构中,控制平面和数据平面功能在路由器和交换机上实现,这导致流量策略独立配置,部署新协议时需更新或替换所有设备,且使用设备级工具管理配置耗时且易出错。软件定义网络(SDN)应运而生,其与传统网络的主要区别在于存在网络控制器。
SDN 架构包含数据平面(主要由传输设备组成)、顶部的应用平面(包含各种 SDN 应用)以及作为应用层和数据平面通信桥梁的控制平面。SDN 将控制平面与数据平面分离,将网络智能集中在可编程的“控制器”中,通过 API 管理数据平面的多个元素。这种集中式方法使 SDN 控制器能全面了解整个基础设施,相比传统网络可显著降低成本。
不过,SDN 虽有诸多优势,但易受安全威胁。随着 SDN 规模和功能的扩展,漏洞和错误出现的可能性增加,攻击者可能利用这些漏洞进行恶意活动,如网络入侵。常见的网络入侵策略之一是对网络进行洪泛或过载攻击,以获取网络相关数据,进而利用系统的脆弱点。
二、网络入侵检测系统(IDS)
- IDS 作用
网络入侵检测系统(IDS)是监控网络流量、分析潜在攻击或可疑活动的重要工具,有软件和硬件两种形式。其主要作用是检查网络流量,识别异常活动或模式,并及时通知网络管理员。 - 检测方法分类
- 签名式检测 :依赖已知攻击的数据库来识别恶意流量,数据库会定期更新以包含最新威胁。但它无法识别数据库中未包含的零日攻击。常见的基于网络
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
