软件定义网络中的DDoS攻击检测与防御
发布时间:2023-01-12 19:48
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击实施难度低、溯源难度大、危害性强。软件定义网络(Software Defined Network,SDN)是一种新型的网络架构,其集中式的控制方式给网络带来一定的脆弱性。SDN网络中的DDoS攻击不仅会对目标主机造成破坏,更会对网络中控制器与交换机产生影响,严重时将直接导致整个SDN网络崩溃。针对SDN网络中的DDoS攻击问题,设计并实现DDoS攻击检测与防御系统。系统由数据收集与预处理模块、特征提取模块、攻击检测模块和定位防御模块四个部分组成。数据收集与预处理模块在控制器上收集交换机上发给控制器的packetin数据包,并对原始数据进行清洗;特征提取模块从数据包中提取源IP、源端口、目的IP、目的端口和协议类型五元特征,并设置最优滑动窗口,计算每个窗口下各个特征的熵值;攻击检测模块基于特征提取模块计算的各个特征的熵值,采用支持向量机算法训练攻击检测模型,检测网络中是否存在DDoS攻击;定位防御模块根据SDN控制器掌握的全局网络拓扑信息,定位攻击报文产生的接入交换机端口,由控...
【文章页数】:51 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究目的和意义
1.2 国内外研究现状
1.3 研究目标和所做的工作
1.4 论文的组织结构
2 数据收集和特征提取
2.1 基于Openflow的数据收集
2.2 流量数据清洗
2.3 攻击特征选择
2.4 本章小结
3 攻击检测和定位防御
3.1 攻击检测和定位防御流程
3.2 两级攻击检测算法
3.3 攻击定位算法
3.4 攻击防御算法
3.5 本章小结
4 实验结果分析
4.1 实验环境及数据集
4.2 模型参数选取实验
4.3 分类检测效率实验
4.4 实时定位防御实验
4.5 本章小结
5 总结与展望
5.1 全文总结
5.2 存在的问题
5.3 研究展望
致谢
参考文献
【参考文献】:
期刊论文
[1]SDN环境下基于条件熵的DDoS攻击检测研究[J]. 舒远仲,梅梦喆,黄文强,汪丽娟. 无线互联科技. 2016(05)
[2]SDN环境下基于KNN的DDoS攻击检测方法[J]. 肖甫,马俊青,黄洵松,王汝传. 南京邮电大学学报(自然科学版). 2015(01)
[3]基于多维信息熵值的DDoS攻击检测方法[J]. 赵小欢,夏靖波,郭威武,杜华桦. 空军工程大学学报(自然科学版). 2013(03)
硕士论文
[1]基于软件定义网络的WLAN中DDoS攻击检测和防护[D]. 夏彬.上海交通大学 2015
本文编号:3730359
【文章页数】:51 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究目的和意义
1.2 国内外研究现状
1.3 研究目标和所做的工作
1.4 论文的组织结构
2 数据收集和特征提取
2.1 基于Openflow的数据收集
2.2 流量数据清洗
2.3 攻击特征选择
2.4 本章小结
3 攻击检测和定位防御
3.1 攻击检测和定位防御流程
3.2 两级攻击检测算法
3.3 攻击定位算法
3.4 攻击防御算法
3.5 本章小结
4 实验结果分析
4.1 实验环境及数据集
4.2 模型参数选取实验
4.3 分类检测效率实验
4.4 实时定位防御实验
4.5 本章小结
5 总结与展望
5.1 全文总结
5.2 存在的问题
5.3 研究展望
致谢
参考文献
【参考文献】:
期刊论文
[1]SDN环境下基于条件熵的DDoS攻击检测研究[J]. 舒远仲,梅梦喆,黄文强,汪丽娟. 无线互联科技. 2016(05)
[2]SDN环境下基于KNN的DDoS攻击检测方法[J]. 肖甫,马俊青,黄洵松,王汝传. 南京邮电大学学报(自然科学版). 2015(01)
[3]基于多维信息熵值的DDoS攻击检测方法[J]. 赵小欢,夏靖波,郭威武,杜华桦. 空军工程大学学报(自然科学版). 2013(03)
硕士论文
[1]基于软件定义网络的WLAN中DDoS攻击检测和防护[D]. 夏彬.上海交通大学 2015
本文编号:3730359
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3730359.html
