本文選題：軟件定義網(wǎng)絡　切入點：元組　出處：《電子與信息學報》2017年02期

【摘要】：軟件定義網(wǎng)絡(SDN)受到分布式拒絕服務(DDoS)攻擊時,攻擊方會發(fā)送大量數(shù)據(jù)包,產生大量新的終端標識占用網(wǎng)絡連接資源,影響網(wǎng)絡正常運轉。為準確發(fā)現(xiàn)受攻擊對象,檢測被占用資源,利用GHSOM技術,該文提出基于對象特征的DDoS攻擊檢測方法。首先,結合SDN網(wǎng)絡及攻擊特點,提出基于目的地址的檢測7元組,并以此作為判斷目標地址是否受到DDoS攻擊的檢測元素;然后,采用模塊化設計,將GHSOM算法應用于SDN網(wǎng)絡DDoS攻擊的分析檢測中,并在OpenDayLight的仿真平臺上完成了仿真實驗。實驗結果顯示,該文提出的檢測7元組可有效檢測目標對象是否受到DDoS攻擊。
[Abstract]:When the software defined network (SDN) is attacked by the distributed denial of service (DDoS), the attacker will send a large number of packets, resulting in a large number of new terminal identifiers occupying the network connection resources, which will affect the normal operation of the network.In order to accurately find the attacked object and detect the occupied resources, this paper proposes a DDoS attack detection method based on object characteristics using GHSOM technology.First of all, combined with the characteristics of SDN network and attack, a 7 tuple detection based on destination address is put forward, which is used as the detection element to judge whether the target address is attacked by DDoS, and then the modularization design is used to determine whether the target address is attacked by DDoS.The GHSOM algorithm is applied to the analysis and detection of DDoS attack in SDN network, and the simulation experiment is completed on the OpenDayLight simulation platform.Experimental results show that the proposed 7 tuple detection can effectively detect whether the target object is attacked by DDoS.
【作者單位】： 北京交通大學電子信息工程學院;
【基金】：國家973重點基礎研究發(fā)展計劃(2013CB329100) 國家863高技術研究發(fā)展計劃(2015AA016103) 國家自然科學基金(61301081) 國家電網(wǎng)公司科技項目([2016]377)~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 郭嘉凱;;軟件定義存儲:將用戶從硬件綁定中解放[J];軟件和信息服務;2014年05期

2 章必雄;基于軟件定義的多模式無線網(wǎng)絡[J];武漢理工大學學報(信息與管理工程版);2005年02期

3 Ron Harrison;;通訊測量無國界 軟件定義測試平臺后勢看漲[J];電子測試;2006年11期

4 袁航;;軟件定義負載均衡[J];軟件和信息服務;2014年02期

5 王偉;;趨勢之七 金融業(yè)“軟件定義”濫觴期[J];金融電子化;2014年03期

6 王叢;;軟件定義存儲市場趨勢[J];電腦與電信;2014年06期

7 王叢;;軟件定義存儲價值[J];電腦與電信;2014年06期

8 王叢;;如何評估軟件定義存儲[J];電腦與電信;2014年06期

9 翁繼東;;軟件定義網(wǎng)絡關鍵技術及其實現(xiàn)研究[J];電子技術與軟件工程;2014年04期

10 蔡學鏞;;軟件的病態(tài)性肥胖[J];程序員;2008年04期

相關會議論文 前1條

1 王加瑩;;軟件定義OTN軟件定義網(wǎng)絡[A];OFweek寬帶通信與物聯(lián)網(wǎng)前沿技術研討會論文集[C];2013年

相關重要報紙文章 前10條

1 何寶宏;軟件定義的世界[N];人民郵電;2012年

2 本報記者 郭平;網(wǎng)絡向軟件定義融合演進[N];計算機世界;2012年

3 鄧光青;軟件定義網(wǎng)絡風頭正勁[N];中國質量報;2013年

4 本報記者 郭濤;軟件定義存儲：市場“二八”開[N];中國計算機報;2013年

5 本報記者 郭濤 策劃;軟件定義未來[N];中國計算機報;2013年

6 本報記者 李旭陽;軟件定義汽車[N];計算機世界;2013年

7 梁敏;軟件定義時代來臨[N];電腦報;2013年

8 本報記者 劉春輝;全面的虛擬化是實現(xiàn)“軟件定義”的重要基石[N];人民郵電;2013年

9 本報記者 郭濤;軟件定義存儲也要“打假”[N];中國計算機報;2014年

10 沈建苗　編譯;軟件定義存儲,你準備好了嗎？[N];計算機世界;2014年

相關博士學位論文 前2條

1 李索恒;軟件定義網(wǎng)絡中多媒體傳輸路由及緩存算法研究[D];中國科學技術大學;2016年

2 林萍萍;軟件定義網(wǎng)的東西向對等互聯(lián)機制研究[D];清華大學;2014年

相關碩士學位論文 前10條

1 吳慶彪;軟件定義網(wǎng)絡Web認證與訪問控制技術研究[D];西南交通大學;2015年

2 羅雨佳;一種內容中心網(wǎng)絡的通用架構研究[D];電子科技大學;2014年

3 陳實;云計算中基于多租戶的策略驅動型軟件定義網(wǎng)絡應用研究[D];復旦大學;2014年

4 袁建明;基于SDN的ICN網(wǎng)絡設計[D];云南財經大學;2015年

5 李澤旺;軟件定義一體化網(wǎng)絡仿真平臺研究與實現(xiàn)[D];電子科技大學;2015年

6 馬俊青;面向軟件定義網(wǎng)絡的流量分析與識別技術研究[D];南京郵電大學;2015年

7 黃錦松;軟件定義的內容中心網(wǎng)絡關鍵技術研究[D];南京郵電大學;2015年

8 王小威;軟件定義移動自組網(wǎng)技術及原型設計[D];南京郵電大學;2015年

9 李杰;云環(huán)境下一種基于軟件定義安全服務的入侵檢測算法研究[D];南京郵電大學;2015年

10 王莉;面向QoE驅動的軟件定義網(wǎng)絡業(yè)務流控制研究[D];南京郵電大學;2015年

，

本文編號：1730240