基于SDN的DDoS攻击自适应防御技术研究
本文关键词:基于SDN的DDoS攻击自适应防御技术研究
更多相关文章: 分布式拒绝服务攻击 软件定义网络 DNS反射攻击 溯源 防御
【摘要】:近年来我们在享受飞速发展的互联网为我们提供的高效便利服务的同时,网络所面临的安全问题也愈发严峻,其中,DDoS(Distributed Denial of Service,分布式拒绝服务攻击)攻击因其攻击门槛低且攻击效果显著而频频发生,同时DDoS攻击实际上离我们并不遥远,在网络环境中任何人都可能成为攻击目标或帮凶。DDoS攻击大多发生在互联网金融、电子商务、在线游戏等热门行业,且造成的危害也越来越深刻,引发了越来越多人的关注。与此同时SDN(Software Defined Network,软件自定义网络)的出现为沉寂已久的传统网络世界带来了变革的机会。SDN技术是通过开放的控制平面协议和接口实现应用程序对底层网络资源的控制和使用,具有控制层与数据层分离、网络可编程、高度逻辑控制等特征,可以被用来解决很多传统互联网无法处理的情况。而现有针对DDoS攻击的防御方法大多基于静态网络,在资源编排、环境配置等方面存在很多局限,同时静态网络中当网络环境发生变化时,网络配置无法及时高效更新,流量调度等用于实现防御的策略也不能迅速实施。因此,SDN技术的出现为灵活、主动、高效实现DDoS攻击防御提供了新的可能。本文主要研究基于SDN的DDoS攻击自适应防御技术,为DDoS攻击检测防御提供了新的思路,使DDoS攻击的防御具有自适应能力,可以实现检测防御的准确率、可操作性和实效性的提升。作者深入分析传统的DDoS攻击防御机制,研究了基于SDN技术的DDoS防御的相关方法,同时还关注了其他可以辅助SDN技术用于DDoS防御的相关技术,如采样、实时计算。此外,还重点研究了可用于DDoS攻击防御的IP溯源技术,对现有的IP溯源技术进行了分类研究和总结,指出不足进行加以改进。最终,本文提出一种基于SDN的DDoS攻击自适应防御模型。但本文提出的“防御”并不仅针对已检测到的攻击进行采取防御措施,而是充分利用SDN技术自身宏观的控制优势,实现对DDoS攻击的更加自发、动态、灵活地进行网络监测、流量分析、攻击确定以及对异常流量响应处理的全部过程。此外,利用该自适应模型提出了一种基于数据流溯源的方法,用于重构数据流路径,最终实现DNS反射攻击的自适应防御过程作为本文基于SDN的DDoS攻击自适应防御模型的验证方案,并通过模拟实验对自适应模型及DNS防御方法在防御和性能方面进行了分析。
【学位授予单位】:青岛科技大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
中国期刊全文数据库 前10条
1 寇芸,王育民;DDOS攻击的原理及其防范[J];网络安全技术与应用;2001年08期
2 何宗耀,崔雪冰;DDOS攻击的原理及对策[J];平顶山工学院学报;2002年04期
3 周伟,王丽娜,张焕国,傅建明;一种新的DDoS攻击方法及对策[J];计算机工程与应用;2003年01期
4 杨升;DDoS攻击及其应对措施[J];南平师专学报;2003年02期
5 樊爱京;DDoS攻击的原理及防范[J];平顶山师专学报;2003年05期
6 ;天目抗DoS/DDoS[J];信息安全与通信保密;2004年12期
7 喻超;智胜DDoS攻击解析[J];通信世界;2004年46期
8 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期
9 唐佳佳;;DDoS攻击和防御分类机制[J];电脑知识与技术;2006年29期
10 邱晓理;;抵御DDoS攻击的三大法宝[J];华南金融电脑;2006年10期
中国重要会议论文全文数据库 前10条
1 蒋平;;DDoS攻击分类及趋势预测[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 张镔;黄遵国;;DDoS防弹墙验证调度层设计与实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 王永强;;分布式拒绝服务攻击(DDoS)分析及防范[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
6 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王欣;方滨兴;;DDoS攻击中的相变理论研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
8 孙红杰;方滨兴;张宏莉;云晓春;;基于链路特征的DDoS攻击检测方法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 罗华;胡光岷;姚兴苗;;DDoS攻击的全局网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
10 张少俊;李建华;陈秀真;;动态博弈论在DDoS防御中的应用[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国重要报纸全文数据库 前10条
1 边歆;DDoS成为“商业武器”?[N];网络世界;2006年
2 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年
3 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
4 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
5 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
6 ;DDoS攻防那些事儿[N];网络世界;2012年
7 本报记者 李旭阳;DDoS防护需新手段[N];计算机世界;2012年
8 合泰云天(北京)信息科技公司创办人 Cisco Arbor Networks流量清洗技术工程师 郭庆;云清洗三打DDoS[N];网络世界;2013年
9 本报记者 姜姝;DDoS之殇 拷问防御能力[N];中国电脑教育报;2013年
10 刘佳源;英国1/5公司遭遇DDoS攻击[N];中国电子报;2013年
中国博士学位论文全文数据库 前10条
1 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
3 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年
4 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
5 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
6 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
7 王冬琦;分布式拒绝服务攻击检测和防御若干技术问题研究[D];东北大学;2011年
8 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
9 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
10 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年
中国硕士学位论文全文数据库 前10条
1 嵇海进;DDoS攻击的防御方法研究[D];江南大学;2008年
2 崔宁;军队局域网中DDOS攻击模拟和防御的研究[D];东北大学;2009年
3 纪锴;内蒙古联通DDoS安全解决方案及应用[D];北京邮电大学;2012年
4 李鹤飞;基于软件定义网络的DDoS攻击检测方法和缓解机制的研究[D];华东师范大学;2015年
5 夏彬;基于软件定义网络的WLAN中DDoS攻击检测和防护[D];上海交通大学;2015年
6 吴高峻;基于卡尔曼滤波器的DDoS防御技术研究[D];电子科技大学;2014年
7 刘琰;DDoS智能防御系统的日志分析及定时任务模块的设计与实现[D];南京大学;2014年
8 郝力群;内蒙古移动互联网DDoS安全防护手段的设计与实施[D];内蒙古大学;2015年
9 张丽;DDoS防护技术研究[D];国防科学技术大学;2013年
10 王志刚;DDoS网络攻击的检测方法研究[D];南昌航空大学;2015年
,本文编号:1275026
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1275026.html
