基于SDN的分布式拒绝服务攻击防范方法研究
本文选题:软件定义网络 + SDN ; 参考:《浙江大学》2017年硕士论文
【摘要】:软件定义网络(SDN:Software Defined Network)是一种新型的网络架构,通过控制面和数据面分离、集中式的管理和可编程的接口实现对网络的灵活控制。分布式拒绝服务攻击(DDoS:Distributed Denial of Service)一直以来都是非常重要的网络问题,本文针对基于SDN的DDoS防范机制展开研究。本文系统分析了 SDN技术和OpenFlow协议,并研究分析了 DDoS攻击方法以及一些DDoS攻击防范手段。基于SDN的灵活性,提出了一种攻击源隔离方法,可以有效隔离攻击者跟合法用户,从而在清除攻击流量的同时,还保障了合法用户对服务器的访问。在此基础上,通过数学分析,又提出了一种运算效率更高的算法。并通过实验仿真验证了所提算法的有效性。其次,本文归纳总结了一些攻击溯源方法,对比分析了相应优缺点,提出了一种基于SDN的攻击溯源方法。建立了表示SDN网络的图模型,在此基础上,提出一种基于SDN的迭代溯源算法。此算法相比于传统网络的攻击溯源算法有很多优点。比如,由于SDN的集中化控制,控制器拥有网络全局信息,攻击溯源变得更加高效。另外通过分析流表进行溯源,防止了攻击者发送伪造信息干扰溯源结果。最后采用数据中心常见的fat-tree网络结构进行实验仿真,验证了算法的可行性。论文的最后总结了本论文的研究成果,分析了结合软件定义网络进行分布式拒绝服务攻击防范的潜在研究趋势。
[Abstract]:Software Defined Network is a new kind of network architecture , which realizes the flexible control of the network through the separation of the control plane and the data plane , the centralized management and the programmable interface .
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 于广辉;;SDN校园应用场景:Still Don't kNow[J];中国教育网络;2013年08期
2 黄海峰;;2012年企业网络趋向“云”化 应对安全挑战业界看好SDN架构[J];通信世界;2012年17期
3 ;2012 SDN与开放网络高峰会议将于12月在京举行[J];办公自动化;2012年21期
4 ;2012 SDN与开放网络高峰会议将于12月在京举行[J];计算机与网络;2012年21期
5 阿呆;;话说SDN:势在必行的网络变革?[J];通讯世界;2012年12期
6 ;全球有97%的运营商拟部署SDN[J];移动通信;2014年08期
7 张彤;;SDN让网络更加有所作为 专访华为技术有限公司企业网络产品线总裁 刘少伟[J];中国教育网络;2013年08期
8 陈文华;;基于SDN技术的互联网发展与运营探讨[J];广东通信技术;2013年12期
9 高洁;;SDN网络趋势研究[J];信息与电脑(理论版);2014年03期
10 王茜;赵慧玲;解云鹏;王岩;;SDN在通信网络中的应用方案探讨[J];电信网技术;2013年03期
相关会议论文 前10条
1 张睿lm;汪洋;;一种面向云计算业务的SDN架构[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
2 蒋平;;DDoS攻击分类及趋势预测[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 张镔;黄遵国;;DDoS防弹墙验证调度层设计与实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 王永强;;分布式拒绝服务攻击(DDoS)分析及防范[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
7 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王欣;方滨兴;;DDoS攻击中的相变理论研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 孙红杰;方滨兴;张宏莉;云晓春;;基于链路特征的DDoS攻击检测方法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
10 罗华;胡光岷;姚兴苗;;DDoS攻击的全局网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
相关重要报纸文章 前10条
1 本报实习记者 张砚博;SDN:“去电信化”的突破口[N];通信产业报;2013年
2 ;云计算、虚拟化和SDN 将增加未来防火墙安全的复杂性?[N];网络世界;2013年
3 本报记者 陈宝亮;SDN混战:传统设备商争夺话语权[N];通信产业报;2013年
4 《网络世界》记者 蒙克;SDN重新定义网络未来[N];网络世界;2013年
5 ;SDN第一价值是支持业务创新[N];中国电子报;2014年
6 波波 编译;SDN战略有何异同?[N];网络世界;2013年
7 本报记者 杨娜;全球首创基于SDN技术的G/EPON方案亮相电力接入网会议[N];中国电力报;2014年
8 本报记者 刘燕;思科推SDN策略确保竞争优势延续[N];科技日报;2012年
9 中国电信北京研究院副院长 赵慧玲;SDN应用范围和对电信网影响需深入研究[N];中国电子报;2012年
10 本报记者 卜娜;思科:SDN与虚拟化需要开放式网络环境[N];中国计算机报;2012年
相关博士学位论文 前10条
1 胡曦;无线SDN稳定性拥塞控制算法研究[D];电子科技大学;2017年
2 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
3 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
4 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
7 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
8 王冬琦;分布式拒绝服务攻击检测和防御若干技术问题研究[D];东北大学;2011年
9 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
10 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
相关硕士学位论文 前10条
1 汪谦;基于SDN的分布式拒绝服务攻击防范方法研究[D];浙江大学;2017年
2 赵曜;基于SDN网络构架的硬件层网络信息过滤系统的研究[D];电子科技大学;2014年
3 张吉兴;基于SDN的控制器集群技术的研究[D];电子科技大学;2014年
4 徐宾伟;SDN与传统IP网络互联架构的设计与实现[D];电子科技大学;2015年
5 徐艳红;基于SDN的能源互联网络架构设计及控制域分配研究[D];华北电力大学;2015年
6 胡小燕;SDN架构下VCF控制性能测试研究[D];西安电子科技大学;2014年
7 陈世强;基于多控制器的SDN一致性机制研究[D];北京理工大学;2016年
8 刘帅;SDN网络的控制器部署和云存储分配问题研究[D];山东大学;2016年
9 刘亚珍;一个支持SDN实验的网络平台的设计与实现[D];内蒙古大学;2016年
10 杨思锦;SDN多控制器负载均衡算法的研究[D];郑州大学;2016年
,本文编号:1835729
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1835729.html
