SDN中基于机器学习的DDoS攻击检测与防御方法研究

发布时间：2023-08-26 04:17

　　软件定义网络(SDN)是一种新型的网络结构。在SDN中,转发逻辑与控制逻辑被分离并各自形成平面:分布式数据平面与集中式控制平面。集中式的控制平面帮助SDN管理者更准确地对网络状态进行探测、更快速地对用户请求进行响应、更有效地对应用服务进行编排。转发-控制分离特性与集中式控制平面使SDN拥有传统网络所缺少的高灵活性、高敏捷性和可编程性。因此,SDN被广泛应用于物联网与数据中心网络中,显著地增强了网络性能。同时,SDN已经成为5G网络部署过程中最重要的基础技术之一。然而,作为SDN特点之一的集中式控制平面既是其优点也是其软肋。控制平面的失效将导致整个网络的瘫痪,即单点故障问题。尤其是在面对分布式拒绝服务(DDoS)攻击的情况下,控制平面与整个SDN的安全性将受到巨大的威胁。因此,针对SDN控制器的安全对DDoS攻击进行检测与防御是SDN部署过程中不可忽略的重要问题。本文在SDN环境下针对控制器的DDoS攻击进行介绍与原理分析,并且对控制器可能遭受DDoS攻击进而导致网络瘫痪的问题,提出两种基于机器学习的检测与防御方法:(1)基于BPNN的DDoS攻击检测与防御方案。该方案的检测机制从Ope...

【文章页数】：79 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第1章 绪论
    1.1 课题意义与研究背景
    1.2 国内外研究现状
    1.3 本文主要工作
    1.4 论文组织架构
第2章 相关技术
    2.1 SDN
        2.1.1 SDN架构
        2.1.2 OpenFlow协议
    2.2 DDoS攻击
        2.2.1 DDoS攻击原理
        2.2.2 SDN中的DDoS攻击
        2.2.3 常见的DDoS攻击检测与防御方法
    2.3 相关机器学习算法
        2.3.1 反向传播误差神经网络
        2.3.2 K-Means算法
        2.3.3 “有监督”与“无监督”
第3章 基于BPNN的DDoS攻击检测与防御
    3.1 DDoS攻击的时间特征
    3.2 基于时间特征的攻击检测方案设计
        3.2.1 时间特征提取
        3.2.2 基于BPNN与时间特征的DDoS攻击检测
        3.2.3 DDoS攻击防御与端口恢复机制
    3.3 实验与评估
        3.3.1 实验参数
        3.3.2 准确率与查全率
        3.3.3 敏捷性与通用性
        3.3.4 端口恢复机制
        3.3.5 方案代价
    3.4 本章小结
第4章 基于K-Means的DDoS攻击检测与防御
    4.1 DDoS攻击与“低流量数据流”
    4.2 基于流量分布的攻击检测方案设计
        4.2.1 数据流信息收集
        4.2.2 基于K-Means与流量分布特征的攻击检测
        4.2.3 恶意流量过滤
    4.3 流量分析与在线实验
        4.3.1 流量分布情况分析
        4.3.2 在线实验与评估
    4.4 本章小结
第5章 总结与展望
    5.1 总结
    5.2 展望
参考文献
图表目录
List of Figures and Tables
致谢
攻读硕士学位期间取得的研究成果
攻读硕士学位期间参加的科研项目



本文编号：3843936