当前位置:主页 > 管理论文 > 移动网络论文 >

基于SDN的DDoS攻击防御机制研究

发布时间:2024-02-03 21:32
  互联网的迅速发展,深刻改变了人们的生产与生活方式,网络在给人们提供方便的同时,也存在许多安全问题。以IP为核心的传统网络架构部署繁琐且灵活性差,越来越无法满足网络管理的需求。软件定义网络(Software Defined Network,SDN)重新定义了一种新的网络架构,通过将网络的控制功能从转发设备中分离出来集中到控制器上,赋予网络可编程性,这些特性增加了网络的灵活性与开放性,同时使网络配置更加简单,节约了运维成本。分布式拒绝服务(Distributed Denial Service,DDoS)是一种实施简单、破坏力强且缺乏简易可行对抗措施的攻击方式,成为威胁SDN安全的主要因素之一。随着SDN的发展与普及,如何增强SDN的安全性成为了研究的热点。本论文在总结了 SDN的架构与工作原理的基础上,重点研究了 SDN网络中的DDoS攻击检测与溯源方法,具体工作可以分为以下几点:1.针对传统集中式检测方案中控制器工作负担过大的问题,提出了一种基于边缘交换机的DDoS攻击检测方案,该方法在边缘交换机端设置初检模块,利用目的IP地址的信息熵与流表数目实现了一种快速异常预警机制。因为信息熵的计...

【文章页数】:75 页

【学位级别】:硕士

【部分图文】:

图2.1?SDN架构??SDN是一种崭新的网络设计理念,他的主要思路是将网络的控制功能从传统??

图2.1?SDN架构??SDN是一种崭新的网络设计理念,他的主要思路是将网络的控制功能从传统??

山东大学硕士学位论文??第二章SDN基础与DDoS攻击??2.1?SDN基础??2.1.1?SDN?架构??互联网自诞生以来,不断深入人们生活的各个方面。近几年,随着大数据、物??联网等高新技术的飞速发展,网络流量持续增大,网络设备迅速増多,传统的网络??框架在灵活性、扩展性、智....


图2.2?OpenFlow交换机??目前,OpenFlow交换机根据所支持的协议类型可分成两种:(1)?OpenFlow专??,OenFlow(2)?OenFlow,OenFlow

图2.2?OpenFlow交换机??目前,OpenFlow交换机根据所支持的协议类型可分成两种:(1)?OpenFlow专??,OenFlow(2)?OenFlow,OenFlow

山东大学硕士学位论文??和symmetric,每一类消息又分为多个子消息类型。其中,控制器通过发送controller-??to-swicth消息获取转发设备的状态,便于管理;转发设备则通过asychnomous消息??将本身的状态与变化事件上报控制器;symmetric消息则由....


图2.4?DoS攻击原理??DoS攻击一般采取一对一的形式,利用各种手段去消耗受害者的资源,最终使??

图2.4?DoS攻击原理??DoS攻击一般采取一对一的形式,利用各种手段去消耗受害者的资源,最终使??

山东大学硕士学位论文??开发了?POX控制器,添加了将交换机上报的协议包交给特定软件模块的功能。??Floodlight是较早出现的知名度较广的开源SDN控制器之一,它是使用Java??开发的企业级SDN控制器,具备较强的稳定性与易用性,它通过控制器上的通用??功能集,满足了不同....


图2.5?DDoS攻击原理??针对DoS攻击带宽需求大的缺点,进而产生了?DDoS攻击的方式,它将多个??

图2.5?DDoS攻击原理??针对DoS攻击带宽需求大的缺点,进而产生了?DDoS攻击的方式,它将多个??

山东大学硕士学位论文??其没法向正常用户提供服务,它既可能利用协议中的bug,还可能直接采用强制手??段[33],其工作原理如图2.4所示。??



本文编号:3894718

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3894718.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户717f6***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com