基于SDN的DoS攻击检测技术研究

发布时间：2017-08-25 16:07

  本文关键词：基于SDN的DoS攻击检测技术研究

  更多相关文章： 软件定义网络 OpenFlow DoS攻击检测 网络管理平台

【摘要】：软件定义网络(Software-Defined Networking, SDN)是由美国斯坦福大学Clean Slate研究组于2006年提出的,这种架构的出现使传统网络发生了颠覆性的变革。在SDN的实现方面,开放网络基金会提出了OpenFlow协议,并受到广泛认可。SDN通过OpenFlow核心技术将网络设备的控制功能与数据转发相分离,实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,但它的发展也面临着诸多挑战,安全性就是其中之一。基于此背景,本文对SDN网络的DoS攻击检测进行研究,并提出相应的防御方案,所做的主要工作及取得的成果如下：(1)对现有SDN网络中的DoS攻击检测方法进行研究,并针对三种DoS攻击,提出一种新的检测方法,本方法的核心思想是针对不同的网络攻击模式,直接对受攻击网络产生的明显特征进行提取分析,在作出相应简化后,根据这些特征来判断网络攻击方式。(2)设计实现了SDN网络的DoS攻击检测防御系统。利用控制器的可编程性,加入简单的数据流采集模块,将网络流信息存储后通过检测模块对特征参数进行分析,发现攻击后制定相应的规则流表下发到交换机,实现对攻击的防御。为了不影响控制器性能,对数据的采集直接利用OpenF low的协议机制实现,不用额外占用控制器的资源。(3)搭建了实验环境,并开发了网络管理平台。针对所提出的研究方案,利用PHP语言设计了一个网络管理平台界面,能够直观地显示当前网络状态信息。本文通过四台计算机安装相应软件模拟一台控制器和三台OpenFlow交换机来搭建SDN网络实验环境。(4)对设计的DoS攻击检测防御系统进行验证。本文利用搭建好的网络管理平台以及实验仿真环境,选用对交换机的DoS攻击进行实验,结果表明,模拟攻击可以达到占用控制器资源的效果,对网络性能有明显影响,而通过本文所设计的攻击检测系统可以及时检测攻击,并作出防御响应。整个系统简易、可扩展。
【关键词】：软件定义网络 OpenFlow DoS攻击检测 网络管理平台
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-16
• 1.1 研究背景及意义11-13
• 1.2 国内外研究现状13-14
• 1.3 本文主要工作14-15
• 1.4 论文组织结构15-16
• 2 相关背景研究16-27
• 2.1 软件定义网络16-23
• 2.1.1 软件定义网络构架16-17
• 2.1.2 OpenFlow v1.0标准概述17-20
• 2.1.3 OpenDaylight控制器20-23
• 2.1.4 Open vSwitch交换机23
• 2.2 传统网络中的DoS攻击检测23-25
• 2.2.1 DoS攻击分类23-24
• 2.2.2 DoS攻击检测技术24-25
• 2.3 SDN环境下的DoS攻击检测25
• 2.4 本章小结25-27
• 3 SDN网络DoS攻击检测系统方案设计27-46
• 3.1 DoS攻击检测系统工作流程27-28
• 3.2 ODL控制器及OpenFlow交换机的设计28-29
• 3.3 DoS攻击检测系统模块化设计29-45
• 3.3.1 数据流量采集29-33
• 3.3.2 数据流量分析33-39
• 3.3.3 DoS攻击判断39-42
• 3.3.4 响应规则制定42-45
• 3.4 DoS攻击模拟设计45
• 3.5 本章小结45-46
• 4 SDN网络实验平台设计46-52
• 4.1 网络实验平台架构46
• 4.2 实验管理平台设计46-49
• 4.2.1 攻击检测系统模块47
• 4.2.2 Web交互界面模块47-49
• 4.3 SDN实验网络环境设计49-51
• 4.3.1 OpenDaylight控制器配置49-50
• 4.3.2 Open vSwitch交换机配置50-51
• 4.4 本章小结51-52
• 5 SDN网络DoS攻击检测系统实验验证52-61
• 5.1 实验环境拓扑图52
• 5.2 具体实验过程52-55
• 5.2.1 DoS攻击的产生53
• 5.2.2 检测过程记录53-55
• 5.3 实验数据分析55-59
• 5.3.1 交换机及控制器Packet-in速率分析56
• 5.3.2 交换机流表增速分析56-57
• 5.3.3 交换机及控制器匹配率分析57-58
• 5.3.4 测试结论58-59
• 5.4 本章小结59-61
• 6 总结与展望61-63
• 6.1 全文工作总结61
• 6.2 未来工作展望61-63
• 参考文献63-65
• 作者简历及攻读硕士学位期间取得的研究成果65-67
• 学位论文数据集67

【相似文献】

中国期刊全文数据库 前10条

1 韩玉坤;;居民社区网络管理平台的开发[J];信息技术;2006年06期

2 杨春;唐杰;强勇军;彭刚;刘晓玉;王春;杨宇科;;实验室网络管理平台的构建与应用[J];实验科学与技术;2006年03期

3 张华;徐强;贾晓津;孙琢琏;刘志广;;大型仪器开放网络管理平台的建设[J];实验室研究与探索;2007年08期

4 魏勇;;一种专用网络管理平台的设计思路[J];通信技术;2008年09期

5 于溯;张晓明;刘红琳;陈运辉;;大学生研究训练网络管理平台的构建[J];技术与创新管理;2010年06期

6 陈兴义;童强;宋贤钧;;学生顶岗实习网络管理平台的设计与实现[J];电脑知识与技术;2011年14期

7 ;“对中央电视台服装服务项目网络管理平台”项目启动会成功举行[J];现代电视技术;2014年05期

8 蒯，

本文编号：737371