云环境下基于BP神经网络的入侵检测技术研究

摘要

近年来云计算因其弹性计算、快速交付和自助服务的优点得到了快速发展。但其安全和管理问题也日益凸显，面临着底层网络可靠性差、扩展性不足，动态迁移以致逻辑拓扑频繁变化而难以管理，云计算资源被滥用成为攻击资源，云中服务易成为恶意网络攻击和入侵的目标等困境。软件定义网络（SoftwareDefinedNetwork，SDN）的出现为解决这些问题带来了新的契机，其具有集中控制、可编程、转发分离以及动态更新转发规则的特点，使得网络具有高度的敏捷性。基于OpenFlow协议的SDN网络已经在云平台中得到了广泛应用，利用控制器的北向接口可以便捷地开发网络管理和安全相关应用，为云平台在网络资源灵活调度和安全解决方案快速部署提供了重要支撑。　　本文对SDN云环境下的入侵检测技术展开研究，主要工作是利用SDN控制器北向接口构建基于BP（BackPropagation）神经网络的入侵检测安全应用。通过收集接SDN交换机中的流表信息，提取出每个端口的流表特征，以检测云中虚拟机网络流量是否异常，从而保护云平台的安全。具体包括以下：　　1.概括和分析了当前云计算安全问题和SDN云环境下的入侵检测研究现状，介绍了SDN网络架构的特点、Ryu控制器和OpenFlow协议的工作机制，归纳了入侵检测的常用技术并分析了BP神经网络的原理。　　2.针对BP神经网络在网络入侵检测中存在检测准确率低的问题，提出了一种融合CFA算法(CuttleFishAlgorithm,墨鱼算法)和BP神经网络的网络入侵检测方法CFA-BPIDS。CFA算法是一种新的元启发式仿生智能算法，通过将BP神经网络的权值和阈值编码成CFA算法中细胞个体，BP神经网络的误差函数作为CFA算法的适应度函数，在经过样本训练后，使得BP神经网络的每个神经元获得最优的初始连接参数，从而提高了BP神经网络在入侵检测中准确率。通过基准函数和KDDCUP99数据集的仿真实验表明，相比粒子群算法和遗传算法，CFA算法可以使得BP神经网络具有更快的收敛速度和更高的检测准确率。　　3.为保护云平台的安全，提出了一种基于流表特征的网络流量异常检测方法。该方法通过SDN控制器周期性地收集每个虚拟机所接入的交换机端口的流表信息，并依据流表信息集合中存在的传输层协议类型和流的方向划分成多个集合，对于每个集合提取包含源端口信息熵、目的端口信息熵、源IP地址信息熵、目的IP信息熵、流表项平均匹配数据包数和流表项平均匹配字节数6个特征的特征向量，多个集合构成端口特征矩阵，使用CFA-BPIDS方法进行检测。若检测结果为异常，则通过控制器下发相应的防御流表，阻止异常流量，从而达到保护云平台的目的。在Mininet平台上进行仿真实验，验证了该方法的可行性。　　本文研究工作的创新之处主要体现在以下方面：　　（1）提出了一种新的入侵检测方法CFA-BPIDS，该方法使用CFA算法优化BP神经网络，使得BP神经网络的神经元获得最优的初始连接参数，从而提高BP神经网络的入侵检测准确率。　　（2）提出了一种基于流表特征的网络流量异常检测方法。该方法通过收集虚拟机所连接交换机端口的流表信息，构建包含源端口信息熵、目的端口信息熵、源IP地址信息熵、目的IP信息熵、流表项平均匹配数据包数和流表项平均匹配字节数的端口特征矩阵，并使用CFA-BPIDS进行检测，从而判断虚拟机的网络流量是否异常。

目录

第一个书签之前