基于SDS架构的多级DDoS防护机制
本文关键词:基于SDS架构的多级DDoS防护机制
更多相关文章: 软件定义网络 软件定义安全 分布式拒绝服务 策略盒 动态决策
【摘要】:随着互联网的高速发展,网络安全的问题越来越严峻。软件定义网络(SDN)的出现为解决网络安全问题提供了全新的解决方案,如软件定义安全(SDS)。在SDS架构的基础上,针对分布式拒绝服务(DDoS)攻击的特点,提出一种新的DDoS防护机制SDS for DDoS。这种防护机制结合了以往检测方式和防护方式的优点,将安全服务原子化,并实现安全策略盒的多级防护策略。在受到DDoS攻击时,机制可以根据检测到的攻击力度进行动态决策,还能先验式地对攻击流量进行阻隔,不仅增加了决策的可信度,还解决了以往所采用的静态防护和后验式防护的不足。实验验证了机制的可行性,能有效地避免服务器受到DDoS攻击,更突出了它在决策时的灵活性和在遭受攻击时的先验性。
【作者单位】: 武汉科技大学计算机科学与技术学院;武汉科技大学智能信息处理与实时工业系统湖北省重点实验室;华中科技大学计算机科学与技术学院;
【关键词】: 软件定义网络 软件定义安全 分布式拒绝服务 策略盒 动态决策
【基金】:湖北省教育厅科学技术研究计划青年人才项目(No.Q20151111) 湖北省大学生创新创业训练计划项目(No.201310488023) 武汉科技大学青年科技骨干培育计划项目(No.2013xz012,No.2014xz019);武汉科技大学国家自然科学基金预研项目(No.2015XG005)
【分类号】:TP393.08
【正文快照】: 1引言1.1 DDo S概述分布式拒绝服务(Distributed Denial of Service,DDo S)是一种利用网络上已被攻陷的主机作为“僵尸机”[1],向某一目标电脑发送大量服务请求的攻击,把目标主机的网络资源或系统资源消耗殆尽,使之无法正常响应用户的服务请求。随着互联网的高速发展,DDo S攻
【参考文献】
中国期刊全文数据库 前1条
1 裘晓峰;赵粮;高腾;;VSA和SDS:两种SDN网络安全架构的研究[J];小型微型计算机系统;2013年10期
【共引文献】
中国期刊全文数据库 前6条
1 王毅;张宝英;王海;;软件定义网络在电网企业的应用研究[J];电力信息与通信技术;2015年04期
2 汪来富;金华敏;沈军;;虚拟化安全防护关键技术研究[J];电信科学;2014年S2期
3 陶松;;基于SDN的网络虚拟化安全研究[J];电脑知识与技术;2015年15期
4 马威;姚远;范慧莉;韩臻;;基于Openflow的私有云虚拟网络结构设计[J];北京交通大学学报;2015年05期
5 刘惠临;林亚飞;;基于控制集群的SDN流表更新机制[J];长春工业大学学报(自然科学版);2014年04期
6 孙鹏;刘秋研;;SDN安全技术研究[J];中国电子科学研究院学报;2015年04期
【二级参考文献】
中国期刊全文数据库 前1条
1 左青云;陈鸣;赵广松;邢长友;张国敏;蒋培成;;基于OpenFlow的SDN技术研究[J];软件学报;2013年05期
【相似文献】
中国期刊全文数据库 前10条
1 何宗耀,崔雪冰;DDOS攻击的原理及对策[J];平顶山工学院学报;2002年04期
2 周伟,王丽娜,张焕国,傅建明;一种新的DDoS攻击方法及对策[J];计算机工程与应用;2003年01期
3 杨升;DDoS攻击及其应对措施[J];南平师专学报;2003年02期
4 樊爱京;DDoS攻击的原理及防范[J];平顶山师专学报;2003年05期
5 ;天目抗DoS/DDoS[J];信息安全与通信保密;2004年12期
6 喻超;智胜DDoS攻击解析[J];通信世界;2004年46期
7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期
8 唐佳佳;;DDoS攻击和防御分类机制[J];电脑知识与技术;2006年29期
9 邱晓理;;抵御DDoS攻击的三大法宝[J];华南金融电脑;2006年10期
10 王永杰;鲜明;陈志杰;王国玉;;DDoS攻击分类与效能评估方法研究[J];计算机科学;2006年10期
中国重要会议论文全文数据库 前10条
1 蒋平;;DDoS攻击分类及趋势预测[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 张镔;黄遵国;;DDoS防弹墙验证调度层设计与实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 王永强;;分布式拒绝服务攻击(DDoS)分析及防范[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
6 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王欣;方滨兴;;DDoS攻击中的相变理论研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
8 孙红杰;方滨兴;张宏莉;云晓春;;基于链路特征的DDoS攻击检测方法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 罗华;胡光岷;姚兴苗;;DDoS攻击的全局网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
10 张少俊;李建华;陈秀真;;动态博弈论在DDoS防御中的应用[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国重要报纸全文数据库 前10条
1 边歆;DDoS成为“商业武器”?[N];网络世界;2006年
2 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年
3 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
4 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
5 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
6 ;DDoS攻防那些事儿[N];网络世界;2012年
7 本报记者 李旭阳;DDoS防护需新手段[N];计算机世界;2012年
8 合泰云天(北京)信息科技公司创办人 Cisco Arbor Networks流量清洗技术工程师 郭庆;云清洗三打DDoS[N];网络世界;2013年
9 本报记者 姜姝;DDoS之殇 拷问防御能力[N];中国电脑教育报;2013年
10 刘佳源;英国1/5公司遭遇DDoS攻击[N];中国电子报;2013年
中国博士学位论文全文数据库 前10条
1 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
3 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年
4 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
5 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
6 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
7 王冬琦;分布式拒绝服务攻击检测和防御若干技术问题研究[D];东北大学;2011年
8 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
9 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
10 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年
中国硕士学位论文全文数据库 前10条
1 嵇海进;DDoS攻击的防御方法研究[D];江南大学;2008年
2 崔宁;军队局域网中DDOS攻击模拟和防御的研究[D];东北大学;2009年
3 纪锴;内蒙古联通DDoS安全解决方案及应用[D];北京邮电大学;2012年
4 李鹤飞;基于软件定义网络的DDoS攻击检测方法和缓解机制的研究[D];华东师范大学;2015年
5 夏彬;基于软件定义网络的WLAN中DDoS攻击检测和防护[D];上海交通大学;2015年
6 叶茜;DDoS攻击技术与防御方法研究[D];江南大学;2007年
7 王佳佳;DDoS攻击检测技术的研究[D];扬州大学;2008年
8 谢峰;基于抗DDoS的网络攻击检测与防御[D];电子科技大学;2008年
9 雷雨;DDoS攻击防御技术的研究与实现[D];重庆大学;2008年
10 施伟伟;DDoS攻击及其抵御机制研究[D];合肥工业大学;2009年
,本文编号:610791
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/610791.html
