SDN中基于深度学习混合模型的DDOS攻击检测与防御技术研究
发布时间:2022-05-06 20:45
分布式拒绝服务(DDoS)俨然成为网络安全方面最为棘手的问题之一。现有的DDoS攻击检测与防御方法存在着检测时延长,检测精度低,误报率较高等问题,并且对于新类型的DDoS攻击束手无策。SDN(Software Defined Network,软件定义网络)是一种发展潜力巨大的新型网络架构,它的核心思想是转发与控制分离,将智能集中到控制器上进行集中控制。虽然SDN解决了传统网络的诸多隐患,但作为一个新兴的技术,SDN还存在许多的问题。其中,安全性问题是重要问题之一。SDN架构内部的安全隐患主要有SDN协议的不完善等,外部安全隐患主要有DDoS攻击等,并且从技术角度上考虑,发起DDoS攻击很容易,但是防御DDoS攻击的方法的有效性较低。本文针对SDN中的安全性问题进行研究,提出了一种SDN中基于深度学习混合模型(DCNN-DSAE)的DDoS攻击检测方法,以提高模型对SDN中网络流量分类的准确性。其中,DCNN-DSAE模型的第一级采用的是基于卷积神经网络的C3P2F2模型,第二级采用的是基于堆栈自编码的SAE4模型。DCNN-DSAE模型不仅可以提高分类检测的精度,还可以缩短分类检测的处...
【文章页数】:86 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 研究现状
1.2.1 SDN安全研究
1.2.2 DDoS攻击检测研究
1.3 研究内容和创新点
1.3.1 研究内容
1.3.2 创新点
1.4 论文结构
2 相关技术及原理
2.1 SDN技术
2.1.1 SDN架构
2.1.2 OpenFlow技术
2.2 DDoS攻击
2.2.1 DDoS攻击原理
2.2.2 常见的DDoS攻击类型
2.3 深度学习技术
2.3.1 深度学习基本概念
2.3.2 深度学习基本模型
2.4 本章小结
3 SDN中基于深度学习混合模型的DDoS攻击检测研究
3.1 现有基于机器学习的DDoS攻击检测技术
3.2 基于混合模型的DDoS攻击检测
3.2.1 DDoS攻击检测架构
3.2.2 DCNN模型
3.2.3 DSAE模型
3.3 模型输入特征构建
3.4 实验及结果分析
3.4.1 实验环境及评估指标
3.4.2 实验结果分析
3.5 本章小结
4 SDN中基于深度学习混合模型的攻击检测防御系统设计
4.1 现有DDoS攻击防御
4.2 基于深度学习混合模型的DDoS防御系统
4.3 预处理模块
4.3.1 预处理模块设计
4.3.2 预处理算法设计
4.4 攻击检测模块
4.4.1 攻击检测模块设计
4.4.2 攻击检测流程
4.5 防御模块
4.5.1 防御模块设计
4.5.2 防御流程
4.6 本章小结
5 DDoS攻击检测防御系统实验
5.1 实验环境搭建
5.1.1 控制器及仿真器选择
5.1.2 深度学习框架选择
5.2 实验过程及结果分析
5.2.1 流量的产生
5.2.2 模型及网络的构建
5.2.3 流程及结果分析
5.3 本章小结
6 总结与展望
6.1 论文总结
6.2 展望
参考文献
本文作者硕士期间取得的成果
致谢
【参考文献】:
期刊论文
[1]基于深度学习的实时DDoS攻击检测[J]. 李传煌,孙正君,袁小雍,李晓林,龚梁,王伟明. 电信科学. 2017(07)
[2]基于智能模型的僵尸网络变迁识别方法研究[J]. 冯川放. 牡丹江师范学院学报(自然科学版). 2017(02)
[3]基于改进遗传算法和隐Markov模型的协议异常检测方法[J]. 邱卫,杨英杰,汪永伟,常德显. 计算机应用研究. 2016(04)
[4]基于软件定义网络的DDoS攻击检测方法及其应用[J]. 李鹤飞,黄新力,郑正奇. 计算机工程. 2016(02)
[5]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[6]SDN安全探讨:机遇与威胁并存[J]. 戴彬,王航远,徐冠,杨军. 计算机应用研究. 2014(08)
[7]基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析[J]. 王进,阳小龙,隆克平. 软件学报. 2012(05)
[8]基于流媒体服务DDoS攻击防范研究[J]. 刘莉,黄海平,王汝传,叶宁. 信息安全与通信保密. 2011(11)
[9]DDoS攻击的分类及其防御机制[J]. 王浩,李盘荣. 中国现代教育装备. 2011(05)
[10]基于直推式方法的网络异常检测方法[J]. 李洋,方滨兴,郭莉,陈友. 软件学报. 2007(10)
本文编号:3651185
【文章页数】:86 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 研究现状
1.2.1 SDN安全研究
1.2.2 DDoS攻击检测研究
1.3 研究内容和创新点
1.3.1 研究内容
1.3.2 创新点
1.4 论文结构
2 相关技术及原理
2.1 SDN技术
2.1.1 SDN架构
2.1.2 OpenFlow技术
2.2 DDoS攻击
2.2.1 DDoS攻击原理
2.2.2 常见的DDoS攻击类型
2.3 深度学习技术
2.3.1 深度学习基本概念
2.3.2 深度学习基本模型
2.4 本章小结
3 SDN中基于深度学习混合模型的DDoS攻击检测研究
3.1 现有基于机器学习的DDoS攻击检测技术
3.2 基于混合模型的DDoS攻击检测
3.2.1 DDoS攻击检测架构
3.2.2 DCNN模型
3.2.3 DSAE模型
3.3 模型输入特征构建
3.4 实验及结果分析
3.4.1 实验环境及评估指标
3.4.2 实验结果分析
3.5 本章小结
4 SDN中基于深度学习混合模型的攻击检测防御系统设计
4.1 现有DDoS攻击防御
4.2 基于深度学习混合模型的DDoS防御系统
4.3 预处理模块
4.3.1 预处理模块设计
4.3.2 预处理算法设计
4.4 攻击检测模块
4.4.1 攻击检测模块设计
4.4.2 攻击检测流程
4.5 防御模块
4.5.1 防御模块设计
4.5.2 防御流程
4.6 本章小结
5 DDoS攻击检测防御系统实验
5.1 实验环境搭建
5.1.1 控制器及仿真器选择
5.1.2 深度学习框架选择
5.2 实验过程及结果分析
5.2.1 流量的产生
5.2.2 模型及网络的构建
5.2.3 流程及结果分析
5.3 本章小结
6 总结与展望
6.1 论文总结
6.2 展望
参考文献
本文作者硕士期间取得的成果
致谢
【参考文献】:
期刊论文
[1]基于深度学习的实时DDoS攻击检测[J]. 李传煌,孙正君,袁小雍,李晓林,龚梁,王伟明. 电信科学. 2017(07)
[2]基于智能模型的僵尸网络变迁识别方法研究[J]. 冯川放. 牡丹江师范学院学报(自然科学版). 2017(02)
[3]基于改进遗传算法和隐Markov模型的协议异常检测方法[J]. 邱卫,杨英杰,汪永伟,常德显. 计算机应用研究. 2016(04)
[4]基于软件定义网络的DDoS攻击检测方法及其应用[J]. 李鹤飞,黄新力,郑正奇. 计算机工程. 2016(02)
[5]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[6]SDN安全探讨:机遇与威胁并存[J]. 戴彬,王航远,徐冠,杨军. 计算机应用研究. 2014(08)
[7]基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析[J]. 王进,阳小龙,隆克平. 软件学报. 2012(05)
[8]基于流媒体服务DDoS攻击防范研究[J]. 刘莉,黄海平,王汝传,叶宁. 信息安全与通信保密. 2011(11)
[9]DDoS攻击的分类及其防御机制[J]. 王浩,李盘荣. 中国现代教育装备. 2011(05)
[10]基于直推式方法的网络异常检测方法[J]. 李洋,方滨兴,郭莉,陈友. 软件学报. 2007(10)
本文编号:3651185
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3651185.html
