基于OpenFlow的SDN网络仿真平台设计与DoS攻击检测

发布时间：2017-05-11 12:05

  本文关键词：基于OpenFlow的SDN网络仿真平台设计与DoS攻击检测，，由笔耕文化传播整理发布。

【摘要】：当前,随着云计算、大数据、移动互联网等新兴技术的兴起,网络数据中心对于网络架构在统一管理、易于维护、高安全性等方面的要求逐渐提高,这一现象促使软件定义网络(SDN)架构的快速发展。对SDN网络架构的实现,开放网络基金会提出了OpenFlow协议,它是目前唯一受到广泛认可的协议标准。基于OpenFlow的SDN网络相对于传统网络最主要的特点就是转发层和控制层相分离、网络行为可编程,最主要的机制就是流表机制和消息机制。这样的特点也为DoS攻击检测提供了新的思路。然而,在研究利用OpenFlow协议实现DoS攻击检测的过程中也遇见一个最大的问题,就是网络环境的构建。所以本文研究的主要问题有两个：SDN网络DoS攻击以及OpenFlow检测防御方案、基于OpenFlow的SDN网络仿真平台设计和实现。针对这两个问题本文的主要工作和成果如下： 1.本文研究了SDN网络下新型DoS攻击以及提出针对Host传统DoS攻击的OpenFlow检测防御方案。首先,研究在SDN网络中的DoS攻击主要存在于两个部件：控制器和Host。对于控制器的DoS攻击目前研究的非常少,因为在一般网络环境下控制对于底层Host是透明的不可见的,底层Host没有办法直接连接到控制器对其发起攻击。所以本文提出了一种通过发送大量无用数据包给交换机,诱导交换机给控制器发送大规模请求造成控制器拒绝服务的新型DoS攻击。对于Host的攻击主要还是传统的DoS攻击。针对Host传统DoS攻击,本文提出利用OpenFlow协议机制来检测和防御DoS攻击的方案。检测方案主要分四个步骤,数据包采集、协议解析、规则匹配和主动响应。防御方案主要包括三个方法,数据包过滤法、流量限制法和回溯定位法。 2.本文设计和实现基于OpenFlow的SDN网络仿真平台。仿真平台分为四个层次,底层硬件、虚拟平台、底层软件和模拟软件。其中底层硬件是真实的物理设备,包括网卡,服务器和交换机。虚拟平台主要是使用Linux核心支持的原生虚拟化技术(Linux Kernel-base Virtual Machine,简称KVM)来构建一个虚拟节点资源池。底层软件使用Emulab来实现管理和控制功能。模拟软件主要集成交换机仿真软件Open vSwitch和控制器仿真软件FloodLight。本平台通过半虚拟化技术解决了Mininet轻量级仿真的真实度不够、性能不强的问题。本平台通过集成Emulab软件解决了实物仿真的管理问题。并且本平台有良好的图形化交互界面、易于扩展。 3.基于工作2实现的仿真平台对工作1中提出的SDN网络DoS攻击及检测防御方案进行验证。值得说明的是由于DoS攻击是一类攻击方式,涉及到的具体攻击过多,而且本文也在2.3.3节中表示对检测完备性不进行重点考虑,所以在实验环节选取了Land攻击作为具体研究对象。验证结果表明,通过本文提出的针对SDN控制器的DoS攻击可以实现对控制器的资源耗尽,达到攻击效果。通过本文提出的OpenFlow检测防御方案可以检测防御网络中的针对Host的Land攻击,并从准确性、处理性能和及时性三个维度对检测防御效果进行验证。实验表明,OpenFlow检测防御DoS攻击方案准确度高,处理能力强,及时性好。
【关键词】：软件定义网络 OpenFlow 网络仿真平台 软件定义网络安全 DoS攻击检测
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08;TP391.9
【目录】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 绪论11-16
• 1.1 课题背景及意义11-14
• 1.1.1 OpenFlow协议的现状11-13
• 1.1.2 SDN检测DoS攻击必要性13-14
• 1.1.3 SDN网络仿真的必要性14
• 1.2 论文创新点14
• 1.3 论文组织结构14-16
• 第二章 相关研究16-28
• 2.1 引言16
• 2.2 基于OpenFlow的SDN网络概述16-21
• 2.2.1 SDN架构16-17
• 2.2.2 OpenFlow协议机制17-18
• 2.2.3 基于OpenFlow的SDN网络18-21
• 2.3 DoS攻击检测相关研究21-23
• 2.3.1 DoS攻击检测原理21-22
• 2.3.2 检测性能评价标准22-23
• 2.4 基于OpenFlow的SDN网络仿真研究23-27
• 2.4.1 交换机仿真23
• 2.4.2 控制器仿真23-24
• 2.4.3 仿真平台24-27
• 2.5 本章小结27-28
• 第三章 SDN网络DoS攻击及OpenFlow检测防御方案28-42
• 3.1 引言28
• 3.2 SDN网络脆弱性28-30
• 3.2.1 应用28
• 3.2.2 控制器28-29
• 3.2.3 接口协议29
• 3.2.4 Host29-30
• 3.3 SDN网络DoS攻击30-33
• 3.3.1 针对控制器新型DoS攻击30-32
• 3.3.2 针对Host传统DoS攻击32-33
• 3.4 针对Host传统DoS攻击的OpenFlow检测方案33-39
• 3.4.1 数据采集33-35
• 3.4.2 协议解析35-36
• 3.4.3 规则匹配36-38
• 3.4.4 攻击主动响应38-39
• 3.5 针对Host传统DoS攻击的OpenFlow防御方案39-40
• 3.5.1 数据包过滤方法39-40
• 3.5.2 流量限制方法40
• 3.5.3 回溯定位方法40
• 3.6 本章小结40-42
• 第四章 基于OpenFlow的SDN网络仿真平台设计与实现42-64
• 4.1 引言42
• 4.2 平台需求分析42
• 4.3 平台总体设计42-49
• 4.3.1 总体架构43
• 4.3.2 物理架构43-44
• 4.3.3 功能设计44-49
• 4.4 平台关键技术49-51
• 4.4.1 KVM虚拟化技术49-50
• 4.4.2 Open vSwitch仿真50
• 4.4.3 FloodLight仿真50-51
• 4.5 平台具体实现51-59
• 4.5.1 物理环境搭建51-52
• 4.5.2 服务器配置52
• 4.5.3 系统数据库实现52-53
• 4.5.4 实验节点集成53-55
• 4.5.5 OpenFlow交换机集成55-56
• 4.5.6 OpenFlow控制器集成56-57
• 4.5.7 攻击模块57-59
• 4.6 平台关键流程59-61
• 4.6.1 用户添加流程59
• 4.6.2 实验启动流程59-60
• 4.6.3 实验结束流程60-61
• 4.7 平台优势61-62
• 4.8 本章小结62-64
• 第五章 基于仿真平台SDN网络DoS攻击及检测方案验证64-78
• 5.1 引言64
• 5.2 基于仿真平台搭建实验64-67
• 5.3 攻击及检测步骤67-71
• 5.3.1 针对控制器的新型DoS攻击实验步骤67
• 5.3.2 针对HOST的Land攻击OpenFlow检测防御方案实验步骤67-71
• 5.4 实验效果及分析71-77
• 5.4.1 攻击效果71-72
• 5.4.2 检测效果72-76
• 5.4.3 防御效果76-77
• 5.5 小结77-78
• 第六章 总结与展望78-80
• 6.1 全文总结78-79
• 6.2 展望79-80
• 参考文献80-83
• 致谢83-84
• 攻读硕士学位期间发表的学术论文84

【参考文献】

中国期刊全文数据库 前2条

1 张然,钱德沛,过晓兵;防火墙与入侵检测技术[J];计算机应用研究;2001年01期

2 吴庆涛,邵志清;入侵检测研究综述[J];计算机应用研究;2005年12期

  本文关键词：基于OpenFlow的SDN网络仿真平台设计与DoS攻击检测，由笔耕文化传播整理发布。

本文编号：357195