CXCY-创新-2019 版-附件 2
大学生创新训练计划项目申报书
项目名称 基于机器学习的网络入侵检测与具备自动防御的 SDN 安全网络体
系研究
一、 项目研究的目的和主要研究内容
目的:
随着对 SDN 架构开发和部署的不断深入,各类安全性问题也逐渐成为制约
SDN 发展的关键因素。业界针对 SDN 安全的研究方向主要分为两大类:一类是
使用 SDN 来加强和提升网络安全,主要是指 SDN 给传统的网络安全研究所带来
的新思路和新解决方式;另一类是 SDN 自身安全,即对 SDN 体系架构本身所存
在的安全问题进行研究。
本课题基于机器学习,利用从 SDN 交换机中镜像出的流量,通过预定算法
分析恶意流量,并进行检测识别,定位恶意流量源头,然后利用 SDN 对网络的
可编程性,对 SDN 交换机的流表进行动态控制,达到在网络交换层面的自动防
御。本课题最终能够实现异常网络行为的自动检测和异常流量的自动阻断,采
用智能的机器学习以及开放性的平台架构设计,使得基于 SDN 体系架构的网络
系统能够自主学习、更新、识别网络攻击,大大提升和增强 SDN 网络的安全
性。
主要内容如下:
(1) 利用旁路镜像 SDN 交换机的网络流量,通过机器学习算法,自动分析
流量数据中的异常网络行为,并提取其数据特征,采用智能的机器学
习,不断完善、增强自身的异常流量检测功能,最终能实现自主学习、
更新、识别不同的网络攻击行为。