面向SDN的洪泛攻击防御与恢复机制研究
发布时间:2021-09-23 10:40
随着网络应用程序在日常生活中的普遍应用,网络上的漏洞和攻击在不断增加。网络安全也成为了当前计算机网络领域的重要研究课题。洪泛攻击是当前出现的一类新型分布式拒绝服务攻击(distributed denial of service,DDoS),可通过阻塞网络中的关键链路,干扰甚至中断目标区域的网络服务,引发了学术界及工业界越来越多的关注。本文从软件定义网络(software defined network,SDN)出发,结合分段路由和移动目标防御等相关技术,研究面向SDN的洪泛攻击防御与恢复机制,对保障网络安全具有重要意义。首先,分析并阐述洪泛攻击及其安全威胁问题,评估洪泛攻击防御研究现状,分析洪泛攻击防御相关基础理论,分析和说明软件定义网络的特性和优势,为本文的后续研究打下基础。设计一个针对洪泛攻击的重路由方法,在分析洪泛攻击模型的基础上,提出面向关系序偶集合的网络模型,监控通信业务与其经过的链路和节点的关系。设计重路由触发机制,提出分段路由算法,疏导阻塞链路的流量并减轻关键链路的负担。其次,提出一种洪泛攻击防御和预警机制,设计面向SDN的洪泛攻击防御机制架构,通过模块之间的协调执行智能...
【文章来源】:中国民航大学天津市
【文章页数】:61 页
【学位级别】:硕士
【部分图文】:
面向OpenFlow的SDN交换机
中国民航大学硕士学位论文10理的、经济有效和自适应的,适合于以高带宽和动态性为主要特征的现代网络。底层网络基础设施的抽象化为网络应用程序和服务的创新和发展创造了更多的机会。在洪泛攻击防御方面,SDN体系结构提供了一条新的途径[34]。图2-1面向OpenFlow的SDN交换机软件定义网络是一种新兴的组网方式和革新的网络架构技术,允许管理员通过抽象底层功能来管理网络服务。软件定义网络将网络分解为控制平面与数据平面。控制平面本质上是一个逻辑集中的分布式系统,用于决定数据平面的流量发送方式。控制平面与数据平面分离,为用户应用程序提供一个分布式网络状态的集中视图。软件定义网络架构包括三层,各层之间存在交互,如图2-2所示,图中给出了一个典型的单SDN控制器网络模型。在实际的大型网络或者广域网中,可能存在多个SDN控制器,以集中式或分布式的网络策略全局调整网络状态。图2-2单SDN控制器网络模型
中国民航大学硕士学位论文14第三章针对洪泛攻击的重路由方法为解决网络洪泛攻击造成的链路拥塞甚至通信业务中断等问题,本章提出一种优化负载平衡的网络重路由方法,设计快速重路由的分段路由算法,详细阐述重路由方法的功能模块和设计思路。3.1拥塞监控模块3.1.1洪泛攻击网路模型通过前文对洪泛攻击的详细的阐述和分析可知,该类型攻击通过向目标区域发送大量的多余请求,阻塞网络中的关键链路,以达到隔离某个网络区域或服务器的访问并导致网络服务中断的目的。洪泛攻击包括建立路径地图、攻击准备、协调僵尸机等阶段,并有可能引入滚动攻击,通过动态攻击的方式实现攻击的持续性。洪泛攻击网络模型如图3-1所示。图3-1洪泛攻击网络模型A建立路径地图为了增加攻击的持续性,避免在攻击时选择不稳定的链路,攻击者根据路由追踪消息在目标区域周围建立网络路径地图,以选择出目标路径。B攻击准备
【参考文献】:
期刊论文
[1]基于多核学习的自适应DDoS攻击检测方法[J]. 张晨,唐湘滟,程杰仁,董哲,李俊麒. 计算机工程与科学. 2019(08)
[2]SDN中基于流特征的DDoS攻击与闪拥事件检测[J]. 姜文醍,谷宇,任丹妮,李华康,孙国梓. 重庆邮电大学学报(自然科学版). 2019(03)
[3]基于LSTM流量预测的DDoS攻击检测方法[J]. 程杰仁,罗逸涵,唐湘滟,欧明望. 华中科技大学学报(自然科学版). 2019(04)
[4]动态主机配置协议泛洪攻击在软件定义网络中的实时防御[J]. 邹承明,刘攀文,唐星. 计算机应用. 2019(04)
[5]基于动态信誉的无线Mesh网络安全路由机制[J]. 杨宏宇,韩越. 通信学报. 2019(04)
[6]链路洪泛攻击的SDN移动目标防御机制[J]. 谢丽霞,丁颖. 清华大学学报(自然科学版). 2019(01)
[7]Android共谋攻击检测模型[J]. 杨宏宇,王在明. 通信学报. 2018(06)
[8]基于Renyi熵的OpenFlow信道链路泛洪攻击主动防御方法[J]. 蔡佳晔,张红旗,宋佳良. 计算机应用研究. 2019(06)
[9]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
本文编号:3405559
【文章来源】:中国民航大学天津市
【文章页数】:61 页
【学位级别】:硕士
【部分图文】:
面向OpenFlow的SDN交换机
中国民航大学硕士学位论文10理的、经济有效和自适应的,适合于以高带宽和动态性为主要特征的现代网络。底层网络基础设施的抽象化为网络应用程序和服务的创新和发展创造了更多的机会。在洪泛攻击防御方面,SDN体系结构提供了一条新的途径[34]。图2-1面向OpenFlow的SDN交换机软件定义网络是一种新兴的组网方式和革新的网络架构技术,允许管理员通过抽象底层功能来管理网络服务。软件定义网络将网络分解为控制平面与数据平面。控制平面本质上是一个逻辑集中的分布式系统,用于决定数据平面的流量发送方式。控制平面与数据平面分离,为用户应用程序提供一个分布式网络状态的集中视图。软件定义网络架构包括三层,各层之间存在交互,如图2-2所示,图中给出了一个典型的单SDN控制器网络模型。在实际的大型网络或者广域网中,可能存在多个SDN控制器,以集中式或分布式的网络策略全局调整网络状态。图2-2单SDN控制器网络模型
中国民航大学硕士学位论文14第三章针对洪泛攻击的重路由方法为解决网络洪泛攻击造成的链路拥塞甚至通信业务中断等问题,本章提出一种优化负载平衡的网络重路由方法,设计快速重路由的分段路由算法,详细阐述重路由方法的功能模块和设计思路。3.1拥塞监控模块3.1.1洪泛攻击网路模型通过前文对洪泛攻击的详细的阐述和分析可知,该类型攻击通过向目标区域发送大量的多余请求,阻塞网络中的关键链路,以达到隔离某个网络区域或服务器的访问并导致网络服务中断的目的。洪泛攻击包括建立路径地图、攻击准备、协调僵尸机等阶段,并有可能引入滚动攻击,通过动态攻击的方式实现攻击的持续性。洪泛攻击网络模型如图3-1所示。图3-1洪泛攻击网络模型A建立路径地图为了增加攻击的持续性,避免在攻击时选择不稳定的链路,攻击者根据路由追踪消息在目标区域周围建立网络路径地图,以选择出目标路径。B攻击准备
【参考文献】:
期刊论文
[1]基于多核学习的自适应DDoS攻击检测方法[J]. 张晨,唐湘滟,程杰仁,董哲,李俊麒. 计算机工程与科学. 2019(08)
[2]SDN中基于流特征的DDoS攻击与闪拥事件检测[J]. 姜文醍,谷宇,任丹妮,李华康,孙国梓. 重庆邮电大学学报(自然科学版). 2019(03)
[3]基于LSTM流量预测的DDoS攻击检测方法[J]. 程杰仁,罗逸涵,唐湘滟,欧明望. 华中科技大学学报(自然科学版). 2019(04)
[4]动态主机配置协议泛洪攻击在软件定义网络中的实时防御[J]. 邹承明,刘攀文,唐星. 计算机应用. 2019(04)
[5]基于动态信誉的无线Mesh网络安全路由机制[J]. 杨宏宇,韩越. 通信学报. 2019(04)
[6]链路洪泛攻击的SDN移动目标防御机制[J]. 谢丽霞,丁颖. 清华大学学报(自然科学版). 2019(01)
[7]Android共谋攻击检测模型[J]. 杨宏宇,王在明. 通信学报. 2018(06)
[8]基于Renyi熵的OpenFlow信道链路泛洪攻击主动防御方法[J]. 蔡佳晔,张红旗,宋佳良. 计算机应用研究. 2019(06)
[9]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
本文编号:3405559
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/3405559.html
