基于SDN的DDoS攻击检测和防护技术的研究与应用
发布时间:2021-02-11 17:46
软件定义网络(SDN)是一种新型的网络架构,它相较于传统网络架构的核心优势在于它的转发层和控制层是相互分离的,并且同时也支持用户通过核心控制层的接口对其进行自定义开发。分布式拒绝服务攻击(DDoS)是目前互联网面临的主要威胁之一,由于其具有隐蔽性以及高破坏性,使得SDN的核心控制层具有单点失效的危机,故本文主要的研究方向是自定义开发SDN控制器,使其在遭受DDoS攻击的前期具有检测和防护的功能,保护SDN控制器不会被高速流量所击垮。本文首先重点介绍SDN、OpenFlow的相关知识以及与SDN相关的针对DDoS攻击的检测和防护技术,并且对前人的相关工作以及研究成果进行了对比和总结。然后针对SDN架构集中控制的特点提出一种新型轻量级的基于熵值计算的DDoS攻击异常检测方法以及在检测到DDoS攻击之后对应的攻击溯源策略和缓解判决算法,然后将其部署在SDN控制器上,最后通过Mininet仿真器和POX控制器搭建SDN仿真环境来对所提出的算法进行功能和性能上的测试,验证了其具有高效性以及轻量级的优势,最后说明由于Mininet的高仿真性,所提出的算法可直接应用于实际场景。本文主要完成的工作如下...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
图2-1?SDN网络架构图??7??
是专有软件,甚至运行特定的网络协议来规范,比如思科的路由器或交换机产品。??SDN架构将控制平面和转发平面分离,并且允许研发人员对控制平面进行自定??义式开发。如图2-1所示,SDN把传统网络设备紧耦合并拆分为应用层、控制层、??基础设施层相互分离的体系架构。它的最上层是应用层,其中包含了各种不同的??业务和应用,位于核心地位的控制层可以实现对全局网络拓扑的收集、路由的计??算以及流表的生成和下发等功能,基础设施层中的底层设备仅负责流量的转发以??及策略的执行I81,北向接口的作用是使得业务应用能够便利地调用底层的网络资??源和能力,南向接口定义了开放的OpenFlow协议标准|9】,控制器就是通过南向??接口对底层设备进行管理和控制。??I?1—......??r,"?"?1"._—?I??:二壬,丨云?I???1??"?'"?1?"?:?11?'[?I—??业务应苗??_?本??API?API?API????y?”??控制层??—
无法处理的数据包,它也是所有OpenFlow交换机的生命线,一旦这种连接中断,??所有发往控制器的数据包都将被丢弃,进而整个SDN架构就面临崩溃。??具体的流表匹配机制如图2-4所示:??Yes??接收包——?包头解析——配表^■实施动作??No?"??Yes??配表^???I?No??通过安全通道??发送给控制器??图2-4流表匹配流程图??2.2.2?Openflow?控制器??SDN架构相对于传统网络架构,把控制层面单独解耦分离出来,并把它当做??整个架构的核心,这里控制器就充当了网络操作系统的角色[|4],从整个网络架构??的角度来看,它起到了承上启下的作用,对下层可以管理抽象的网络资源,对上??层为用户提供规范化的编程接口,方便用户进行模块自定义开发。??控制器的南向接口[15]用来实现其与底层网络设备的交互。其中,通过南向接??口可以实现以下几个重要的功能:??(1)
【参考文献】:
期刊论文
[1]SDN环境下基于Renyi熵的低速率分布式拒绝攻击的检测[J]. 王文涛,王玲霞,黄烨. 中南民族大学学报(自然科学版). 2017(03)
[2]基于SDN的光网络虚拟化技术研究[J]. 付丹. 电脑知识与技术. 2017(08)
[3]SDN中一种基于熵值检测DDoS攻击的方法[J]. 韩子铮. 信息技术. 2017(01)
[4]SDN环境下基于KNN的DDoS攻击检测方法[J]. 肖甫,马俊青,黄洵松,王汝传. 南京邮电大学学报(自然科学版). 2015(01)
[5]入侵检测系统安全防护的实现[J]. 吴子勤,刘笑军,滕建民. 信息系统工程. 2009(07)
[6]熵及其应用[J]. 任敦亮,尹向宝. 哈尔滨师范大学自然科学学报. 2002(06)
[7]计算机系统入侵检测模型与方法[J]. 阮耀平,易江波,赵战生. 计算机工程. 1999(09)
硕士论文
[1]新型城镇化与房地产市场的互动影响[D]. 宋蒙.东北财经大学 2017
[2]软件定义网络中分布式拒绝服务攻击研究[D]. 龚庆祥.深圳大学 2017
[3]SDN环境下DDOS攻击检测算法研究[D]. 尹达.湖南师范大学 2017
[4]基于SDN的DDoS流量识别与控制技术研究[D]. 李赫.南京邮电大学 2016
[5]SDN中基于多维条件熵的DDoS攻击检测与防护研究[D]. 梅梦喆.南昌航空大学 2016
[6]基于SDN的负载均衡和DDOS攻击检测技术的研究[D]. 龚冉.安徽大学 2016
[7]基于软件定义网络的DDoS攻击检测方法和缓解机制的研究[D]. 李鹤飞.华东师范大学 2015
[8]面向软件定义网络的流量分析与识别技术研究[D]. 马俊青.南京邮电大学 2015
[9]基于OpenFlow的SDN网络仿真平台设计与DoS攻击检测[D]. 杨梦婷.北京邮电大学 2015
[10]基于软件定义网络的WLAN中DDoS攻击检测和防护[D]. 夏彬.上海交通大学 2015
本文编号:3029483
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
图2-1?SDN网络架构图??7??
是专有软件,甚至运行特定的网络协议来规范,比如思科的路由器或交换机产品。??SDN架构将控制平面和转发平面分离,并且允许研发人员对控制平面进行自定??义式开发。如图2-1所示,SDN把传统网络设备紧耦合并拆分为应用层、控制层、??基础设施层相互分离的体系架构。它的最上层是应用层,其中包含了各种不同的??业务和应用,位于核心地位的控制层可以实现对全局网络拓扑的收集、路由的计??算以及流表的生成和下发等功能,基础设施层中的底层设备仅负责流量的转发以??及策略的执行I81,北向接口的作用是使得业务应用能够便利地调用底层的网络资??源和能力,南向接口定义了开放的OpenFlow协议标准|9】,控制器就是通过南向??接口对底层设备进行管理和控制。??I?1—......??r,"?"?1"._—?I??:二壬,丨云?I???1??"?'"?1?"?:?11?'[?I—??业务应苗??_?本??API?API?API????y?”??控制层??—
无法处理的数据包,它也是所有OpenFlow交换机的生命线,一旦这种连接中断,??所有发往控制器的数据包都将被丢弃,进而整个SDN架构就面临崩溃。??具体的流表匹配机制如图2-4所示:??Yes??接收包——?包头解析——配表^■实施动作??No?"??Yes??配表^???I?No??通过安全通道??发送给控制器??图2-4流表匹配流程图??2.2.2?Openflow?控制器??SDN架构相对于传统网络架构,把控制层面单独解耦分离出来,并把它当做??整个架构的核心,这里控制器就充当了网络操作系统的角色[|4],从整个网络架构??的角度来看,它起到了承上启下的作用,对下层可以管理抽象的网络资源,对上??层为用户提供规范化的编程接口,方便用户进行模块自定义开发。??控制器的南向接口[15]用来实现其与底层网络设备的交互。其中,通过南向接??口可以实现以下几个重要的功能:??(1)
【参考文献】:
期刊论文
[1]SDN环境下基于Renyi熵的低速率分布式拒绝攻击的检测[J]. 王文涛,王玲霞,黄烨. 中南民族大学学报(自然科学版). 2017(03)
[2]基于SDN的光网络虚拟化技术研究[J]. 付丹. 电脑知识与技术. 2017(08)
[3]SDN中一种基于熵值检测DDoS攻击的方法[J]. 韩子铮. 信息技术. 2017(01)
[4]SDN环境下基于KNN的DDoS攻击检测方法[J]. 肖甫,马俊青,黄洵松,王汝传. 南京邮电大学学报(自然科学版). 2015(01)
[5]入侵检测系统安全防护的实现[J]. 吴子勤,刘笑军,滕建民. 信息系统工程. 2009(07)
[6]熵及其应用[J]. 任敦亮,尹向宝. 哈尔滨师范大学自然科学学报. 2002(06)
[7]计算机系统入侵检测模型与方法[J]. 阮耀平,易江波,赵战生. 计算机工程. 1999(09)
硕士论文
[1]新型城镇化与房地产市场的互动影响[D]. 宋蒙.东北财经大学 2017
[2]软件定义网络中分布式拒绝服务攻击研究[D]. 龚庆祥.深圳大学 2017
[3]SDN环境下DDOS攻击检测算法研究[D]. 尹达.湖南师范大学 2017
[4]基于SDN的DDoS流量识别与控制技术研究[D]. 李赫.南京邮电大学 2016
[5]SDN中基于多维条件熵的DDoS攻击检测与防护研究[D]. 梅梦喆.南昌航空大学 2016
[6]基于SDN的负载均衡和DDOS攻击检测技术的研究[D]. 龚冉.安徽大学 2016
[7]基于软件定义网络的DDoS攻击检测方法和缓解机制的研究[D]. 李鹤飞.华东师范大学 2015
[8]面向软件定义网络的流量分析与识别技术研究[D]. 马俊青.南京邮电大学 2015
[9]基于OpenFlow的SDN网络仿真平台设计与DoS攻击检测[D]. 杨梦婷.北京邮电大学 2015
[10]基于软件定义网络的WLAN中DDoS攻击检测和防护[D]. 夏彬.上海交通大学 2015
本文编号:3029483
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3029483.html
