软件定义网络中支持隐私保护的跨域异常检测研究

作者:边慧善 刊名: 上传者:巩婷婷

【摘要】异常检测是当前软件定义网络(Software-defined Networks,SDN)中的热点研究课题。然而,已有的SDN框架下的异常检测方法只考虑了单域内的异常检测。如果多域之间能共享网络流信息,则可以显著提高检测效果。但是网络流信息中包含大量的敏感信息,因此多域合作检测异常会泄露SDN域的隐私信息。保证多域合作进行异常检测的同时保护SDN域的隐私成为一种挑战。一方面,面向SDN的异常检测方法对实时性需求较高;另一方面,多域合作异常检测应达到更高的检测准确率。然而,现有的隐私保护方法要么通过牺牲准确性达到高效性的目的,要么降低效率获得高准确性。因此,隐私保护方案中同时满足实时性和高准确性的要求成为一种挑战。针对上述挑战,本文提出了一种支持隐私保护的异常检测方案,该方案可以在保证多域合作检测异常的同时保护各SDN域的隐私。本文中关注了软件定义网络中跨域合作检测异常时存在隐私泄露威胁。这是首次在SDN多域合作场景下考虑隐私保护问题。本文定义了域内隐私信息,然后分析跨域合作会泄露的隐私信息。为了保护各域的隐私,提出了一种基于数据扰动技术的隐私保护方案,在后续的计算中消除扰动的干扰,可以同时兼顾隐私保护方案的高效性和结果准确性。最后,经过理论分析证明本文提出的方案可以有效保护SDN域的隐私。在此基础上利用Floodlight控制器和Mininet仿真平台实现了本文提出的支持隐私保护的跨域异常检测方法。实验结果表明本文提出的方案可以同时满足实时性和高准确性的要求。

参考文献

引证文献

问答

我要提问