基于SDN的DDoS攻击防御机制研究

发布时间：2024-02-03 21:32

　　互联网的迅速发展,深刻改变了人们的生产与生活方式,网络在给人们提供方便的同时,也存在许多安全问题。以IP为核心的传统网络架构部署繁琐且灵活性差,越来越无法满足网络管理的需求。软件定义网络(Software Defined Network,SDN)重新定义了一种新的网络架构,通过将网络的控制功能从转发设备中分离出来集中到控制器上,赋予网络可编程性,这些特性增加了网络的灵活性与开放性,同时使网络配置更加简单,节约了运维成本。分布式拒绝服务(Distributed Denial Service,DDoS)是一种实施简单、破坏力强且缺乏简易可行对抗措施的攻击方式,成为威胁SDN安全的主要因素之一。随着SDN的发展与普及,如何增强SDN的安全性成为了研究的热点。本论文在总结了 SDN的架构与工作原理的基础上,重点研究了 SDN网络中的DDoS攻击检测与溯源方法,具体工作可以分为以下几点:1.针对传统集中式检测方案中控制器工作负担过大的问题,提出了一种基于边缘交换机的DDoS攻击检测方案,该方法在边缘交换机端设置初检模块,利用目的IP地址的信息熵与流表数目实现了一种快速异常预警机制。因为信息熵的计...

【文章页数】：75 页

【学位级别】：硕士

【部分图文】：

图２．１?ＳＤＮ架构??ＳＤＮ是一种崭新的网络设计理念，他的主要思路是将网络的控制功能从传统??

山东大学硕士学位论文??第二章ＳＤＮ基础与ＤＤｏＳ攻击??２．１?ＳＤＮ基础??２．１．１?ＳＤＮ?架构??互联网自诞生以来，不断深入人们生活的各个方面。近几年，随着大数据、物??联网等高新技术的飞速发展，网络流量持续增大，网络设备迅速増多，传统的网络??框架在灵活性、扩展性、智....

图２．２?ＯｐｅｎＦｌｏｗ交换机??目前，ＯｐｅｎＦｌｏｗ交换机根据所支持的协议类型可分成两种：（１）?ＯｐｅｎＦｌｏｗ专??，ＯｅｎＦｌｏｗ（２）?ＯｅｎＦｌｏｗ，ＯｅｎＦｌｏｗ

山东大学硕士学位论文??和ｓｙｍｍｅｔｒｉｃ，每一类消息又分为多个子消息类型。其中，控制器通过发送ｃｏｎｔｒｏｌｌｅｒ－??ｔｏ－ｓｗｉｃｔｈ消息获取转发设备的状态，便于管理；转发设备则通过ａｓｙｃｈｎｏｍｏｕｓ消息??将本身的状态与变化事件上报控制器；ｓｙｍｍｅｔｒｉｃ消息则由....

图２．４?ＤｏＳ攻击原理??ＤｏＳ攻击一般采取一对一的形式，利用各种手段去消耗受害者的资源，最终使??

山东大学硕士学位论文??开发了?ＰＯＸ控制器，添加了将交换机上报的协议包交给特定软件模块的功能。??Ｆｌｏｏｄｌｉｇｈｔ是较早出现的知名度较广的开源ＳＤＮ控制器之一，它是使用Ｊａｖａ??开发的企业级ＳＤＮ控制器，具备较强的稳定性与易用性，它通过控制器上的通用??功能集，满足了不同....

图２．５?ＤＤｏＳ攻击原理??针对ＤｏＳ攻击带宽需求大的缺点，进而产生了?ＤＤｏＳ攻击的方式，它将多个??

山东大学硕士学位论文??其没法向正常用户提供服务，它既可能利用协议中的ｂｕｇ，还可能直接采用强制手??段［３３］，其工作原理如图２．４所示。??

本文编号：3894718