%0 Journal Article %A 陈纯霞 %A 池亚平 %A 莫崇维 %A 杨垠坦 %T 面向软件定义网络架构的入侵检测模型设计与实现 %D 2020 %R 10.11772/j.issn.1001-9081.2019061125 %J 计算机应用 %P 116-122 %V 40 %N 1 %X 针对传统入侵检测方法无法检测软件定义网络(SDN)架构的特有攻击行为的问题,设计一种基于卷积神经网络(CNN)的入侵检测模型。首先,基于SDN流表项设计了特征提取方法,通过采集SDN特有攻击样本形成攻击流表数据集;然后,采用CNN进行训练和检测,并针对SDN攻击样本量较小而导致的识别率低的问题,设计了一种基于概率的加强训练方法。实验结果表明,所提的入侵检测模型可以有效检测面向SDN架构的特有攻击,具有较高的准确率,所提的基于概率的加强学习方法能有效提升小概率攻击的识别率。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2019061125