软件定义大数据网络异常流量检测方法研究

This project proposes a novel method to achieve large-scale, high rate of accurate anomaly traffic identification in Software Defined Big Data Network(SDBDN). In the presence of the diversity and high speed performance of the big data network, to improve the communication and control machnisim of existing SDN nodes, design a novel flow protocol of SDBDN; and propose a novel logical architecture of SDBDN based on the topological structure of big data network. Meanwhile, we will analyze the characters of SDBDN flow, optimize the parameters of the feedback flow feature, propose a novel parallel processing and real-time feature set selection scheme and put forward a model of flow feature extraction based on the optimal flow feature subset; then the difference between normal traffic and anomaly traffic will be analyzed in view of the flow feature, through improving the kernel function of support vector machine and proposing the classification recognition method to realize the anomaly traffic detection in SDBDN. The research combines the big data network and SDN to structure SDBDN, and proposes a anomaly traffic detection method realize large-scale, high rate of accurate anomaly traffic identification, which is important for SDN.

本项目研究一种软件定义大数据网络的异常流量识别方法，实现大规模、高速率环境下的准确异常流量识别。研究包括基于大数据的多样性及高速性特点，设计新型软件定义大数据网络流通信协议，改进现有SDN节点通信与控制机制，提升网络的可扩展性及冗余保障能力；结合大数据网络节点拓扑结构，提出一种新型软件定义大数据网络逻辑结构；分析大数据网络数据流特点，优化反馈数据流特征的参数范围，设计新型实时性特征集并行处理与选取方案，构建基于当前网络环境下最优流量特征子集的流特征提取模型；根据获得的流特征，分析异常流量与正常流量的区别，改进支持向量机分类核函数，设计分类识别方法，实现软件定义大数据网络异常流量识别。本项目通过探索软件定义网络与大数据技术的结合点，实现大规模、高速率环境下的准确的异常流量识别,对软件定义网络的信息安全具有重要意义和研究价值。

软件定义大数据网络与传统网络一样面临着网络攻击的威胁。分布式拒绝服务（DDOS）攻击，网络蠕虫病毒等恶意行为会造成异常流量突发的情形，对全网造成巨大威胁。本项目依据研究目标对SDN异常流量检测进行了全面的研究，归纳了数据平面和控制平面可能遭受到的网络攻击，分析了位于应用平面、控制平面和中间平台的异常流量检测框架，探讨了异常流量识别机制、负载均衡机制、异常流量追溯机制和异常缓解机制。针对大数据生命周期的需求和大数据网络框架中各子网的特点，分别设计了基于SDN的数据接入网、内容传输网、数据中心网和骨干网的体系结构，阐述了它们的实现方法、主要功能和协同操作。由于SDN采用的是一种集中控制的方式，更容易受到分布式拒绝服务（DDoS）的攻击。为了保护SDN的安全性，提出了一种基于K-means ++和快速K近邻（K-FKNN）的DDoS检测方法，并在控制器中设计了模块化的检测系统。同时，为了提高网络的可扩展性，研究了分层软件定义网络（HSDN）架构，并且深入分析了HSDN面临的数据隐私保护和访问控制的问题。HSDN将控制器分为下层控制器-本地服务器（LC）和上层控制器-根控制器（RC）。当LC要访问RC中的数据时，为保护RC的数据隐私，提出了一种基于密文策略的身份认证属性加密算法（CP-ABE-IA）；当LC向RC发送消息时，为验证LC身份的合法性，提出了一种基于密钥策略属性的多址结构签密算法（KPABSC-MAS）。