面向软件定义网络的流量分析与识别技术研究
本文关键词:面向软件定义网络的流量分析与识别技术研究,,由笔耕文化传播整理发布。
【摘要】:随着互联网的高速发展,互联网承载业务多样化,网络流量日渐增多,利用互联网流量进行网络攻击的事件层出不穷,而分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是当前的典型攻击方式之一,攻击发起者协同调度傀儡机的同时伪造非法请求导致目标主机瘫痪,因此开展网络流量分析识别技术的研究具有重要意义。软件定义网络(Software Defined Networks,SDN)作为当前出现的一种新型网络架构,实现了网络数据转发层面与网络控制层面的分离,OpenFlow技术作为SDN架构的实现方式被应用于负载均衡、流量管理等诸多方面,论文将其延伸到网络异常流量的分析和识别中,研究实现了面向软件定义网络的流量分析与识别技术。本文首先介绍了传统架构下DDoS攻击的特点、检测、防御、追踪,SDN的技术特点及其主要实现方案OpenFlow技术;在重点分析阐述现有基于流的DDoS攻击检测方法的基础上,确定选取了SDN架构下流量的特征属性,研究设计了基于K近邻算法的方案和基于SVM的方案对选取的五个特征属性进行流量分析与识别,最后将所提的检测方案部署到以NOX为SDN控制器和以NetFPGA开发板为SDN交换机的SDN基础网络环境中,实验验证了所提方案的有效性。
【关键词】:软件定义网络 分布式拒绝服务攻击 K近邻 OpenFlow SVM
【学位授予单位】:南京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.06
【目录】:
- 摘要4-5
- Abstract5-8
- 专用术语注释表8-9
- 第一章 绪论9-11
- 1.1 课题背景9-10
- 1.2 课题来源及本人工作10
- 1.3 本文的组织结构10-11
- 第二章 分布式拒绝服务攻击及软件定义网络相关技术11-19
- 2.1 DoS和DDoS攻击11-12
- 2.2 DDoS攻击分类12-14
- 2.2.1 IP欺骗12
- 2.2.2 UDP flood攻击12
- 2.2.3 SYN flood攻击12-13
- 2.2.4 ICMP flood攻击13-14
- 2.2.5 反射攻击14
- 2.3 SDN及OpenFlow14-18
- 2.3.1 OpenFlow交换机15-17
- 2.3.2 OpenFlow控制器17-18
- 2.4 本章小结18-19
- 第三章 DDoS攻击检测技术研究19-33
- 3.1 传统网络架构下DDoS攻击检测方法19-20
- 3.1.1 主机异常检测19
- 3.1.2 伪造数据包的检测19-20
- 3.2 传统网络架构下DDoS攻击防御方法20-22
- 3.2.1 增强系统容忍性20-21
- 3.2.2 入口过滤21-22
- 3.2.3 提高主机系统或者网络的安全性22
- 3.3 传统网络架构下DDoS攻击追踪方法22-24
- 3.3.1 包标记22-23
- 3.3.2 日志记录23
- 3.3.3 ICMP追踪23
- 3.3.4 连接测试23-24
- 3.4 基于流的DDo S攻击检测技术24-32
- 3.4.1 基于流阈值的异常网络流量检测方法24-27
- 3.4.2 基于机器学习的异常网络流量检测方法27-32
- 3.5 本章小结32-33
- 第四章 SDN架构下DDoS攻击检测方法研究33-49
- 4.1 概述33
- 4.2 流表收集模块33-34
- 4.3 流特征选取模块34-35
- 4.4 分类器模块35-48
- 4.4.1 K近邻分类器35-40
- 4.4.2 SVM分类器40-48
- 4.5 本章小结48-49
- 第五章 SDN架构下DDoS攻击检测方法实验分析49-58
- 5.1 实验环境的建立49-52
- 5.1.1 NetFPGA的安装49-50
- 5.1.2 OpenFlow的安装与配置50-51
- 5.1.3 NOX的安装与配置51-52
- 5.2 实验数据的准备52-53
- 5.3 实验结果评价53-58
- 第六章 总结与展望58-59
- 参考文献59-61
- 附录1 攻读硕士学位期间撰写的论文61-62
- 附录2 攻读硕士学位期间申请的专利62-63
- 致谢63
【相似文献】
中国期刊全文数据库 前10条
1 郭嘉凯;;软件定义存储:将用户从硬件绑定中解放[J];软件和信息服务;2014年05期
2 章必雄;基于软件定义的多模式无线网络[J];武汉理工大学学报(信息与管理工程版);2005年02期
3 Ron Harrison;;通讯测量无国界 软件定义测试平台后势看涨[J];电子测试;2006年11期
4 袁航;;软件定义负载均衡[J];软件和信息服务;2014年02期
5 王伟;;趋势之七 金融业“软件定义”滥觞期[J];金融电子化;2014年03期
6 王丛;;软件定义存储市场趋势[J];电脑与电信;2014年06期
7 王丛;;软件定义存储价值[J];电脑与电信;2014年06期
8 王丛;;如何评估软件定义存储[J];电脑与电信;2014年06期
9 翁继东;;软件定义网络关键技术及其实现研究[J];电子技术与软件工程;2014年04期
10 蔡学镛;;软件的病态性肥胖[J];程序员;2008年04期
中国重要会议论文全文数据库 前1条
1 王加莹;;软件定义OTN软件定义网络[A];OFweek宽带通信与物联网前沿技术研讨会论文集[C];2013年
中国重要报纸全文数据库 前10条
1 何宝宏;软件定义的世界[N];人民邮电;2012年
2 本报记者 郭平;网络向软件定义融合演进[N];计算机世界;2012年
3 邓光青;软件定义网络风头正劲[N];中国质量报;2013年
4 本报记者 郭涛;软件定义存储:市场“二八”开[N];中国计算机报;2013年
5 本报记者 郭涛 策划;软件定义未来[N];中国计算机报;2013年
6 本报记者 李旭阳;软件定义汽车[N];计算机世界;2013年
7 梁敏;软件定义时代来临[N];电脑报;2013年
8 本报记者 刘春辉;全面的虚拟化是实现“软件定义”的重要基石[N];人民邮电;2013年
9 本报记者 郭涛;软件定义存储也要“打假”[N];中国计算机报;2014年
10 沈建苗 编译;软件定义存储,你准备好了吗?[N];计算机世界;2014年
中国博士学位论文全文数据库 前1条
1 林萍萍;软件定义网的东西向对等互联机制研究[D];清华大学;2014年
中国硕士学位论文全文数据库 前10条
1 吴庆彪;软件定义网络Web认证与访问控制技术研究[D];西南交通大学;2015年
2 罗雨佳;一种内容中心网络的通用架构研究[D];电子科技大学;2014年
3 陈实;云计算中基于多租户的策略驱动型软件定义网络应用研究[D];复旦大学;2014年
4 袁建明;基于SDN的ICN网络设计[D];云南财经大学;2015年
5 李泽旺;软件定义一体化网络仿真平台研究与实现[D];电子科技大学;2015年
6 马俊青;面向软件定义网络的流量分析与识别技术研究[D];南京邮电大学;2015年
7 黄锦松;软件定义的内容中心网络关键技术研究[D];南京邮电大学;2015年
8 王强;面向软件定义光网络传输下的硬件节点结构和保护机制[D];北京邮电大学;2015年
9 周婷;软件定义光网络跨层控制技术研究[D];北京邮电大学;2014年
10 张铖;基于软件定义网络的应用层能力虚拟化方法设计与验证[D];北京邮电大学;2015年
本文关键词:面向软件定义网络的流量分析与识别技术研究,由笔耕文化传播整理发布。
本文编号:318357
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/318357.html
