基于SDN和NFV的链路洪泛攻击检测与防御
本文选题:分布式拒绝服务攻击 切入点:链路洪泛攻击 出处:《武汉大学》2017年硕士论文 论文类型:学位论文
【摘要】:DDoS攻击对企业网络造成非常严重的破坏,虽然业界提出了许多的防御方法,但是攻击者不断的改变攻击策略绕过防御系统。近来,学术界提出了一种新型的DDoS攻击——链路洪泛攻击,并且已经有攻击者利用链路洪泛攻击的原理攻击了网络的关键链路,导致用户无法访问受攻击的服务器。与DDoS攻击不同,现有的防御机制很难检测到链路洪泛攻击,因为它们经常利用大规模合法的低速流量来攻击目标链路,而且还会不断的改变攻击的目标链路。我们设计并实现了检测和防御链路洪泛攻击的防御系统LFADefender。该系统利用了软件定义网络具有全网视图以及可以对网络流进行追溯的功能,和网络功能虚拟化技术的弹性部署特性,以有效地检测和缓解LFA攻击。在LFADefender中,我们提出了一种链路洪泛攻击中目标链路检测方法和一种用于链路拥塞检测的虚拟监控功能。此外,我们在LFADefender中引入了链路洪泛攻击缓解机制,该机制基于重路由和流溯源等技术来缓解链路洪泛攻击。实验评估表明,LFADefender.可以准确检测链路洪泛攻击并快速响应,同时LFADefender在网络控制和数据平面间的通信引入了较小的开销。
[Abstract]:The DDoS attack has caused very serious damage to the enterprise network. Although the industry has proposed many defense methods, the attacker has constantly changed the attack strategy to bypass the defense system. A new type of DDoS attack, link flooding attack, has been proposed by academic circles, and some attackers have used the principle of link flooding attack to attack the critical link of the network, which makes the user unable to access the server under attack, which is different from the DDoS attack. Existing defense mechanisms are difficult to detect link flooding attacks because they often use large, legitimate, low-speed traffic to attack the target link. We have designed and implemented the defense system LFADefender. this system uses software to define a network with a view of the whole network and can trace the network flow. And the flexible deployment features of network function virtualization technologies to effectively detect and mitigate LFA attacks. In LFADefender, We propose a target link detection method in link flooding attack and a virtual monitoring function for link congestion detection. In addition, we introduce a link flood attack mitigation mechanism into LFADefender. The mechanism is based on rerouting and stream tracing techniques to mitigate link flooding attacks. The experimental results show that LFADefender. can accurately detect link flooding attacks and respond quickly, and LFADefender introduces small overhead in network control and data plane communication.
【学位授予单位】:武汉大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 陈铎龙;孟相如;徐有;袁荣坤;;基于阴性选择的网络限制洪泛算法[J];微电子学与计算机;2013年09期
2 侯楠;冯海林;顾鑫;;基于邻居节点数目的洪泛概率计算方法[J];计算机应用研究;2010年09期
3 陈瑶;朱志祥;杨峰;;洪泛路由协议的仿真分析与改进[J];西安邮电学院学报;2011年04期
4 刘峰;李明禄;;基于方向的有限洪泛路由协议[J];计算机工程;2008年22期
5 李邵梅;刘强;陈鸿昶;刘力雄;;Ad Hoc网络洪泛攻击防御的研究[J];电子技术应用;2006年11期
6 孙晓莉;禹继国;;基于特殊数列的懒洪泛P2P搜索技术[J];计算机技术与发展;2010年07期
7 杨雪华;于涧;李鸿彬;;一种面向SIP洪泛攻击的检测方法[J];沈阳师范大学学报(自然科学版);2013年02期
8 郭巍,,李云芝,罗小明;基于模糊综合评判的选择洪泛式路由算法研究[J];计算机工程与应用;1999年02期
9 李鸿彬;林浒;吕昕;杨雪华;;抵御SIP分布式洪泛攻击的入侵防御系统[J];计算机应用;2011年10期
10 任丽玮;;基于泊松分布的SIP洪泛攻击自适应检测技术研究与实现[J];中国新通信;2013年19期
相关会议论文 前3条
1 赵涛;李建岐;王智慧;渠晓峰;;一种基于洪泛概率统计的分簇路由算法在低压电力载波组网中的应用研究[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
2 高志勇;罗平;郑荣才;;陆相高分辨率层序地层中的洪泛面[A];第三届全国沉积学大会论文摘要汇编[C];2004年
3 陈世平;赵磊;饶凯华;李圆;李涛;;基于TTL约束洪泛算法的文件搜索性能改进方法[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
相关博士学位论文 前2条
1 王胤;基于可塑性干扰的无线网络同步传输技术和应用研究[D];清华大学;2015年
2 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
相关硕士学位论文 前9条
1 李倩影;基于洪泛算法的单线校车路径规划问题研究[D];辽宁师范大学;2016年
2 刘世辉;基于SDN和NFV的链路洪泛攻击检测与防御[D];武汉大学;2017年
3 陈敏;基于行为图的洪泛攻击溯源方法研究[D];华中科技大学;2012年
4 张银群;基于网络编码和链路相关性的多包洪泛协议[D];杭州电子科技大学;2015年
5 彭在广;基于欧氏距离的洪泛攻击检测方法研究[D];华中科技大学;2011年
6 余万能;P2P网络的概率递减洪泛算法研究[D];华中科技大学;2007年
7 银磊;移动Ad hoc网络洪泛攻击与防范的研究[D];湖南大学;2007年
8 孙悦;IMS网络中SIP洪泛检测方法的研究与实现[D];北京邮电大学;2008年
9 张士杰;指数平滑变动点侦测算法在侦测SYN洪泛攻击中的应用[D];天津大学;2009年
本文编号:1626245
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1626245.html
