SDN网络的DDoS攻击检测与防护技术的研究与实现
发布时间:2023-02-07 22:01
在传统网络中DDoS攻击会严重消耗攻击目标的计算资源和拥塞网络,降低服务质量,给网络的健康发展带来了严重威胁。在SDN中DDoS攻击还会引发控制器与转发器之间的大量协议交互,导致集中管控网络的控制器负载过重而无法为转发器提供服务,进而影响整个SDN的正常运行。相较于传统网络,DDoS攻击对SDN的危害更加严重。论文针对DDoS攻击对SDN的威胁问题,研究了 SDN中的DDoS攻击的检测和防护技术,提出了基于内核态数据通路的DDoS攻击流量处理、基于Syn Proxy的DDoS攻击防护技术,设计并实现了 SDN网络的DDoS攻击检测与防护系统。本文的主要内容如下:1)不同于目前广泛采用的对DDoS攻击流量采用流量迁移和清洗处理后进行回注的防护方式,本文采用在SDN转发器里基于Syn Proxy的DDoS攻击流量检测和防护技术,能够有效地对DDoS攻击流量进行识别和过滤,并且降低了对控制器的负载开销,实现了对SDN的安全防护。2)针对在用户态对DDoS攻击流量进行处理的低效性问题,研究了影响攻击流量处理性能的因素,本文提出了基于内核态数据通路的流量处理技术,减少了内核态数据与用户态数据交互...
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题意义与研究背景
1.2 国内外研究现状
1.3 本文的主要工作
1.4 论文组织架构
第二章 相关技术介绍
2.1 SDN
2.2 DDoS攻击
2.3 DDoS攻击检测与防护
2.4 SDN的DDoS防护
2.5 本章小结
第三章 基于数据平面Syn Proxy的DDoS防护技术
3.1 设计思路
3.2 DDoS防护技术
3.2.1 基于内核态数据通路的流量处理技术
3.2.2 流量处理技术分析
3.2.3 基于yn Proxy的DDoS防护
3.2.4 滑动窗口置零的分析
3.3 实验与分析
3.3.1 实验环境
3.3.2 DDoS防护实验与分析
3.4 本章小结
第四章 基于数据平面的DDoS攻击检测与防护系统的实现
4.1 架构设计
4.2 特征采集模块
4.3 内核态与用户态数据交互模块
4.4 异常检测模块
4.5 Syn Proxy模块
4.5.1 Syn Proxy程序流程
4.5.2 流状态表
4.5.3 Syn Proxy处理状态转换
4.6 本章小结
第五章 系统测试
5.1 实验环境
5.2 实验与分析
5.3 本章小结
第六章 总结和展望
6.1 总结
6.2 展望
参考文献
致谢
攻读学位期间取得的研究成果
本文编号:3737496
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题意义与研究背景
1.2 国内外研究现状
1.3 本文的主要工作
1.4 论文组织架构
第二章 相关技术介绍
2.1 SDN
2.2 DDoS攻击
2.3 DDoS攻击检测与防护
2.4 SDN的DDoS防护
2.5 本章小结
第三章 基于数据平面Syn Proxy的DDoS防护技术
3.1 设计思路
3.2 DDoS防护技术
3.2.1 基于内核态数据通路的流量处理技术
3.2.2 流量处理技术分析
3.2.3 基于yn Proxy的DDoS防护
3.2.4 滑动窗口置零的分析
3.3 实验与分析
3.3.1 实验环境
3.3.2 DDoS防护实验与分析
3.4 本章小结
第四章 基于数据平面的DDoS攻击检测与防护系统的实现
4.1 架构设计
4.2 特征采集模块
4.3 内核态与用户态数据交互模块
4.4 异常检测模块
4.5 Syn Proxy模块
4.5.1 Syn Proxy程序流程
4.5.2 流状态表
4.5.3 Syn Proxy处理状态转换
4.6 本章小结
第五章 系统测试
5.1 实验环境
5.2 实验与分析
5.3 本章小结
第六章 总结和展望
6.1 总结
6.2 展望
参考文献
致谢
攻读学位期间取得的研究成果
本文编号:3737496
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3737496.html
