论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于软件定义网络的DDoS攻击检测方法和缓解机制的研究

发布时间:2017-06-02 16:06

  本文关键词:基于软件定义网络的DDoS攻击检测方法和缓解机制的研究,由笔耕文化传播整理发布。


【摘要】:分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。尽管DDoS攻击的原理和机制已被广泛理解和研究,但由于这种攻击形式具有高度的隐蔽性和动态分布性,目前对其攻击行为的检测与防范依然是非常艰巨的。本文从攻击检测和攻击缓解两个方面入手,针对软件定义网络的特性和DDoS攻击的特点进行了分析和研究。首先,提出了一种改进的DDoS攻击检测方法。不同于传统检测方法中只针对受害者的单条链路和网络进行检测的方式,本文基于软件定义网络(SDN)的思想,通过构造有效的全局网络流表特征值,并结合特征选择算法优化流表特征序列,采用分类学习算法对DDoS攻击行为进行在线检测。实验结果表明,针对DARPA 99及CAIDA DDoS 2007两类典型真实数据集,该方法均能够在提高DDoS攻击行为的检出率的同时显著降低误报率,具有良好的综合性能。其次,提出了两种适用于软件定义网络的攻击缓解方法,即ACL和流量管理。控制器根据攻击检测结果和缓解策略,利用全局视图在适当的交换机上部署缓解攻击的流表项,实现整网管控。最后,本文还设计了一种基于OpenDaylight的DDoS攻击防护应用,给出了应用的架构、功能及组成模块,开展了试验验证,并对本文的检测方法和缓解机制进行了原型实现,将其集成、部署到一个软件定义网络中,评估和验证了该方法的正确性和有效性。
【关键词】:软件定义网络 分布式拒绝服务 攻击检测 攻击缓解 特征选择
【学位授予单位】:华东师范大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要6-7
  • ABSTRACT7-13
  • 第一章 绪论13-21
  • 1.1 研究背景13-17
  • 1.1.1 软件定义网络13-15
  • 1.1.2 DDoS攻击防护技术15-17
  • 1.2 研究现状和研究意义17-18
  • 1.3 本文主要研究工作18-20
  • 1.4 文章的组织结构20-21
  • 第二章 相关技术21-30
  • 2.1 Ope-low协议21-22
  • 2.2 DDoS检测技术22-27
  • 2.2.1 异常检测方法22-24
  • 2.2.2 检测方法的比较24
  • 2.2.3 分类算法24-27
  • 2.3 特征选择27-28
  • 2.4 DDoS缓解技术28-29
  • 2.5 本章小结29-30
  • 第三章 攻击检测30-44
  • 3.1 基于流表特征的攻击检测方法30-35
  • 3.1.1 OpenFlow流表特征30-33
  • 3.1.2 基于互信息的特征选择算法33-35
  • 3.2 算法实现35-36
  • 3.3 实验和分析36-43
  • 3.3.1 实验环境36-37
  • 3.3.2 实验结果37-42
  • 3.3.3 对比分析42-43
  • 3.4 本章小结43-44
  • 第四章 攻击缓解44-50
  • 4.1 基于OpenFlow的攻击缓解方法44-45
  • 4.1.1 ACL管控44
  • 4.1.2 流量管理44-45
  • 4.2 攻击缓解机制45-49
  • 4.2.1 架构设计及功能描述46-47
  • 4.2.2 攻击缓解流程47-49
  • 4.3 本章小结49-50
  • 第五章 系统部署50-62
  • 5.1 OpenDaylight控制器50-51
  • 5.2 架构设计51-52
  • 5.3 试验验证52-60
  • 5.3.1 环境搭建52-55
  • 5.3.2 攻击检测试验55-56
  • 5.3.3 攻击缓解试验56-60
  • 5.4 本章小结60-62
  • 第六章 总结和展望62-64
  • 6.1 工作总结62-63
  • 6.2 未来展望63-64
  • 参考文献64-68
  • 致谢68-69
  • 攻读硕士学位期间的科研工作69

【参考文献】

中国期刊全文数据库 前6条

1 顾彬;;SDN/OpenFlow测试技术探讨[J];电信网技术;2013年03期

2 夏正敏;陆松年;李建华;马进;;基于自相似的异常流量自适应检测方法[J];计算机工程;2010年05期

3 孙知信;李清东;;基于源目的IP地址对数据库的防范DDos攻击策略[J];软件学报;2007年10期

4 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期

5 左青云;陈鸣;赵广松;邢长友;张国敏;蒋培成;;基于OpenFlow的SDN技术研究[J];软件学报;2013年05期

6 左青云;陈鸣;王秀磊;刘波;;一种基于SDN的在线流量异常检测方法[J];西安电子科技大学学报;2015年01期


  本文关键词:基于软件定义网络的DDoS攻击检测方法和缓解机制的研究,由笔耕文化传播整理发布。



本文编号:415797

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/415797.html

上一篇:面向动边界流场计算的并行非结构网格重构方法  
下一篇:基于网络拓扑理论的高速列车可靠性分析系统的研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6b66b***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com