SDN环境下的DDoS攻击检测与防御方法研究

发布时间：2024-02-15 17:34

　　随着互联网的飞速发展,网络已成为人们生活中不可或缺的一部分。人们在享受着互联网为生活所带来的便利的同时,也面临着十分严峻的网络安全问题。传统网络架构配置复杂且可扩展性差,无法满足灵活、高效的网络管理要求。软件定义网络(Software Defined Network,SDN)是一种新型的网络架构,打破了传统网络架构的垂直整合,其核心思想是数控分离,即将底层设备的控制功能和数据转发功能解耦。网络安全问题近年来愈加频繁,目前网络中各种攻击手段层出不穷,其中分布式拒绝服务(Distributed Denial of Service,DDoS)是一种破坏力强、攻击面广且易于实施的攻击手段,是目前SDN所面临的主要安全威胁之一。随着SDN架构在云数据中心的应用日益广泛,如何保障SDN的安全问题成为了研究的重点。本文主要研究了SDN环境下的DDoS攻击检测与防御问题,具体研究工作如下:第一,针对消耗SDN控制器资源的DDoS攻击,提出了一种基于机器学习算法的DDoS攻击检测方法,包括异常检测模块,流特征提取模块和攻击检测算法模块三部分。通过分析DDoS攻击的特点,DDoS攻击数据包的目的地址通常只...

【文章页数】：68 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 研究背景与意义
    1.2 国内外研究现状
    1.3 本文的主要工作
    1.4 本文的组织结构
第二章 SDN和DDoS相关研究
    2.1 SDN架构和相关技术
        2.1.1 SDN架构
        2.1.2 OpenFlow协议
        2.1.3 OpenFlow交换机
        2.1.4 SDN控制器
        2.1.5 Mininet概述
    2.2 DDoS攻击概述
        2.2.1 DDoS攻击原理
        2.2.2 DDoS攻击常见类型
    2.3 DDoS攻击检测与防御相关研究
        2.3.1 DDoS攻击检测相关研究
        2.3.2 DDoS攻击防御相关研究
            2.3.2.1 DDoS攻击溯源方法
            2.3.2.2 DDoS攻击缓解方法
    2.4 本章小结
第三章 SDN环境下的DDoS攻击检测方法
    3.1 SDN环境下的DDoS攻击检测框架
        3.1.1 异常检测模块
        3.1.2 流特征提取模块
        3.1.3 攻击检测算法模块
    3.2 基于机器学习的DDoS攻击检测算法
        3.2.1 SVM算法简介
        3.2.2 K-means算法简介
        3.2.3 DDoS攻击检测算法
    3.3 实验验证
        3.3.1 实验环境设置
        3.3.2 实验结果与分析
    3.4 本章小结
第四章 SDN环境下的DDoS攻击防御方法
    4.1 SDN环境下的DDoS溯源算法
        4.1.1 DDoS溯源算法的优化设计
        4.1.2 数据包的标记算法
        4.1.3 DDoS攻击路径重构算法
    4.2 基于SDN的DDoS攻击缓解策略
    4.3 实验验证
        4.3.1 实验环境设置
        4.3.2 实验结果与分析
    4.4 本章小结
第五章 总结与展望
    5.1 本文总结
    5.2 未来工作展望
参考文献
致谢
攻读硕士学位期间发表的学术论文
攻读硕士学位期间参加的科研项目



本文编号：3900076