With the exponential growth in the number of internet-enabled devices, large scale security threats such as distributed denial of service (DDoS) attacks significantly affect software defined networks (SDNs). This necessitates efficient detection and mitigation solutions. Monitoring of SDN activities (typically identified using metrics such as throughput, jitter and response time) to ascertain deviations from profiles of normality (previously learned from benign traffic) is a key approach in detecting attacks on SDNs. In this paper, local sensitivity analysis (LSA) is implemented to identify the key network metrics that mainly influence the prediction of whether an SDN is under attack or secure. Using throughput, jitter and response time as the network impact metrics and a mathematical cost function based on min-max feature scaling to associate SDN scenarios with their respective SDN impact metrics, an artificial neural network (ANN)-based prediction model is built. The sensitivity of throughput, jitter and response time is then evaluated using the deviations of newly predicted target values of the ANN model from the actual target values when an additive white Gaussian noise (AWGN) is added to the respective impact metrics. The results of this study show that throughput, jitter and response time are all statistically sensitive to a DDoS flooding attack of the SDN. Also, Jitter was found to be the most sensitive network metric to a DDoS flooding attack of the SDN.

随着启用Internet的设备数量呈指数增长，诸如分布式拒绝服务（DDoS）攻击之类的大规模安全威胁极大地影响了软件定义网络（SDN）。这需要有效的检测和缓解解决方案。监视SDN活动（通常使用吞吐量，抖动和响应时间等指标来确定），以确定与正常情况的差异（以前是从良性流量中获悉），这是检测SDN攻击的一种关键方法。本文通过实施局部敏感度分析（LSA）来识别主要影响SDN受到攻击或安全预测的关键网络指标。使用吞吐量 将抖动和响应时间作为网络影响指标，并基于基于最小-最大特征缩放的数学成本函数将SDN场景与其各自的SDN影响指标相关联，构建了基于人工神经网络（ANN）的预测模型。然后，当将加性高斯白噪声（AWGN）添加到各个影响指标时，使用ANN模型的新预测目标值与实际目标值之间的偏差来评估吞吐量，抖动和响应时间的敏感性。这项研究的结果表明，吞吐量，抖动和响应时间对SDN的DDoS泛洪攻击在统计上都是敏感的。此外，发现抖动是对SDN的DDoS泛洪攻击最敏感的网络指标。建立了基于人工神经网络的预测模型。然后，当将加性高斯白噪声（AWGN）添加到各个影响指标时，使用ANN模型的新预测目标值与实际目标值之间的偏差来评估吞吐量，抖动和响应时间的敏感性。这项研究的结果表明，吞吐量，抖动和响应时间对SDN的DDoS泛洪攻击在统计上都是敏感的。此外，发现抖动是对SDN的DDoS泛洪攻击最敏感的网络指标。建立了基于人工神经网络的预测模型。然后，当将加性高斯白噪声（AWGN）添加到各个影响指标时，使用ANN模型的新预测目标值与实际目标值之间的偏差来评估吞吐量，抖动和响应时间的敏感性。这项研究的结果表明，吞吐量，抖动和响应时间对SDN的DDoS泛洪攻击在统计上都是敏感的。此外，发现抖动是对SDN的DDoS泛洪攻击最敏感的网络指标。然后，当将加性高斯白噪声（AWGN）添加到各个影响指标时，使用ANN模型的新预测目标值与实际目标值之间的偏差来评估抖动和响应时间。这项研究的结果表明，吞吐量，抖动和响应时间对SDN的DDoS泛洪攻击在统计上都是敏感的。此外，发现抖动是对SDN的DDoS泛洪攻击最敏感的网络指标。然后，当将加性高斯白噪声（AWGN）添加到各个影响指标时，使用ANN模型的新预测目标值与实际目标值之间的偏差来评估抖动和响应时间。这项研究的结果表明，吞吐量，抖动和响应时间对SDN的DDoS泛洪攻击在统计上都是敏感的。此外，发现抖动是对SDN的DDoS泛洪攻击最敏感的网络指标。