SDN中基于熵和神经网络的DDoS攻击检测方法研究
发布时间:2021-12-31 02:37
软件定义网络(Software Defined Networking,SDN)将网络控制与数据转发相互分离,这是对传统的网络架构的一场巨大的变革和提升。SDN通过将传统封闭的网络体系架构解耦为控制平面、数据平面以及应用平面,达到了传统网络架构难以拥有的开放性和可编程性的优点,令SDN网络可以很好地适应不同的网络场景。目前已经在网络虚拟化、云数据中心网络、无线局域网和与云计算等领域得到了广泛的应用。由于SDN的广泛应用,其本身的安全问题越来越受到关注,攻击者针对SDN的控制平面、数据平面、应用平面以及各个平面之间的接口都可以发动不同形式的DDoS攻击。本文对SDN网络中的DDoS攻击进行了分析,对攻击场景和攻击特征都进行了总结。针对SDN网络中DDoS攻击,提出了一种基于条件熵和GHSOM神经网络的DDoS攻击检测方法MBCE&G(DDoS Attack Detection Method Based on Conditional Entropy and GHSOM in SDN)。MBCE&G采用阶段化的检测思想,逐步加大检测力度。首先,根据SDN网络中DDoS攻击的阶段...
【文章来源】:河北大学河北省
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 针对SDN网络中的DDoS攻击的研究
1.2.2 基于统计信息分析的检测方法
1.2.3 基于机器学习的检测方法
1.2.4 基于策略的检测方法
1.3 研究内容及主要工作
1.4 文章结构
1.5 本章小结
第2章 相关知识
2.1 SDN简介
2.1.1 SDN架构
2.1.2 基于OpenFlow的SDN网络
2.2 条件熵简介
2.3 GHSOM神经网络
2.4 本章小结
第3章 SDN网络中DDOS攻击分析与检测方法设计
3.1 攻击种类分析
3.1.1 由传统网络攻击中衍生出的DDoS攻击
3.1.2 针对SDN架构的DDoS攻击
3.2 SDN交换机分析
3.2.1 OpenFlow协议中三种消息类型
3.2.2 交换机和控制器之间的交互过程
3.3 攻击特征分析
3.3.1 攻击场景
3.3.2 攻击特征
3.4 SDN网络中的DDOS检测方法设计思路
3.5 本章小结
第4章 SDN网络中基于条件熵和GHSOM的DDOS攻击检测方法(MBCE&G)
4.1 MBCE&G主要思想及检测流程
4.1.1 MBCE&G阶段性检测思想
4.1.2 MBCE&G检测流程图
4.2 受损交换机
4.2.1 相关概念
4.2.2 指标选取
4.2.3 交换机流请求速率算法
4.3 流信息采集
4.3.1 流表信息收集
4.3.2 流表收集周期
4.4 特征提取
4.5 使用GHSOM神经网络进行攻击检测
4.6 本章小结
第5章 仿真实验及其分析
5.1 实验环境
5.2 实验数据集
5.3 实验结果分析
5.3.1 交换机流请求速率观测
5.3.2 四元组条件熵观测
5.3.3 检测率对比
5.3.4 性能对比
5.4 本章小结
第6章 总结与展望
6.1 本文的主要工作
6.2 下一步研究工作展望
参考文献
致谢
攻读学位期间取得的科研成果
【参考文献】:
期刊论文
[1]基于对象特征的软件定义网络分布式拒绝服务攻击检测方法[J]. 姚琳元,董平,张宏科. 电子与信息学报. 2017(02)
[2]基于OpenFlow交换机洗牌的DDoS攻击动态防御方法[J]. 武泽慧,魏强,任开磊,王清贤. 电子与信息学报. 2017(02)
[3]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[4]SDN环境下基于KNN的DDoS攻击检测方法[J]. 肖甫,马俊青,黄洵松,王汝传. 南京邮电大学学报(自然科学版). 2015(01)
[5]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[6]一种基于半监督GHSOM的入侵检测方法[J]. 阳时来,杨雅辉,沈晴霓,黄海珍. 计算机研究与发展. 2013(11)
[7]基于OpenFlow的SDN技术研究[J]. 左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成. 软件学报. 2013(05)
[8]基于改进的GHSOM的入侵检测研究[J]. 杨雅辉,姜电波,沈晴霓,夏敏. 通信学报. 2011(01)
本文编号:3559463
【文章来源】:河北大学河北省
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 针对SDN网络中的DDoS攻击的研究
1.2.2 基于统计信息分析的检测方法
1.2.3 基于机器学习的检测方法
1.2.4 基于策略的检测方法
1.3 研究内容及主要工作
1.4 文章结构
1.5 本章小结
第2章 相关知识
2.1 SDN简介
2.1.1 SDN架构
2.1.2 基于OpenFlow的SDN网络
2.2 条件熵简介
2.3 GHSOM神经网络
2.4 本章小结
第3章 SDN网络中DDOS攻击分析与检测方法设计
3.1 攻击种类分析
3.1.1 由传统网络攻击中衍生出的DDoS攻击
3.1.2 针对SDN架构的DDoS攻击
3.2 SDN交换机分析
3.2.1 OpenFlow协议中三种消息类型
3.2.2 交换机和控制器之间的交互过程
3.3 攻击特征分析
3.3.1 攻击场景
3.3.2 攻击特征
3.4 SDN网络中的DDOS检测方法设计思路
3.5 本章小结
第4章 SDN网络中基于条件熵和GHSOM的DDOS攻击检测方法(MBCE&G)
4.1 MBCE&G主要思想及检测流程
4.1.1 MBCE&G阶段性检测思想
4.1.2 MBCE&G检测流程图
4.2 受损交换机
4.2.1 相关概念
4.2.2 指标选取
4.2.3 交换机流请求速率算法
4.3 流信息采集
4.3.1 流表信息收集
4.3.2 流表收集周期
4.4 特征提取
4.5 使用GHSOM神经网络进行攻击检测
4.6 本章小结
第5章 仿真实验及其分析
5.1 实验环境
5.2 实验数据集
5.3 实验结果分析
5.3.1 交换机流请求速率观测
5.3.2 四元组条件熵观测
5.3.3 检测率对比
5.3.4 性能对比
5.4 本章小结
第6章 总结与展望
6.1 本文的主要工作
6.2 下一步研究工作展望
参考文献
致谢
攻读学位期间取得的科研成果
【参考文献】:
期刊论文
[1]基于对象特征的软件定义网络分布式拒绝服务攻击检测方法[J]. 姚琳元,董平,张宏科. 电子与信息学报. 2017(02)
[2]基于OpenFlow交换机洗牌的DDoS攻击动态防御方法[J]. 武泽慧,魏强,任开磊,王清贤. 电子与信息学报. 2017(02)
[3]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[4]SDN环境下基于KNN的DDoS攻击检测方法[J]. 肖甫,马俊青,黄洵松,王汝传. 南京邮电大学学报(自然科学版). 2015(01)
[5]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[6]一种基于半监督GHSOM的入侵检测方法[J]. 阳时来,杨雅辉,沈晴霓,黄海珍. 计算机研究与发展. 2013(11)
[7]基于OpenFlow的SDN技术研究[J]. 左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成. 软件学报. 2013(05)
[8]基于改进的GHSOM的入侵检测研究[J]. 杨雅辉,姜电波,沈晴霓,夏敏. 通信学报. 2011(01)
本文编号:3559463
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3559463.html
