本文選題：軟件定義網(wǎng)絡(luò) + SDN��； 參考：《浙江大學(xué)》2017年碩士論文

【摘要】：軟件定義網(wǎng)絡(luò)(SDN:Software Defined Network)是一種新型的網(wǎng)絡(luò)架構(gòu),通過控制面和數(shù)據(jù)面分離、集中式的管理和可編程的接口實現(xiàn)對網(wǎng)絡(luò)的靈活控制。分布式拒絕服務(wù)攻擊(DDoS:Distributed Denial of Service)一直以來都是非常重要的網(wǎng)絡(luò)問題,本文針對基于SDN的DDoS防范機制展開研究。本文系統(tǒng)分析了 SDN技術(shù)和OpenFlow協(xié)議,并研究分析了 DDoS攻擊方法以及一些DDoS攻擊防范手段。基于SDN的靈活性,提出了一種攻擊源隔離方法,可以有效隔離攻擊者跟合法用戶,從而在清除攻擊流量的同時,還保障了合法用戶對服務(wù)器的訪問。在此基礎(chǔ)上,通過數(shù)學(xué)分析,又提出了一種運算效率更高的算法。并通過實驗仿真驗證了所提算法的有效性。其次,本文歸納總結(jié)了一些攻擊溯源方法,對比分析了相應(yīng)優(yōu)缺點,提出了一種基于SDN的攻擊溯源方法。建立了表示SDN網(wǎng)絡(luò)的圖模型,在此基礎(chǔ)上,提出一種基于SDN的迭代溯源算法。此算法相比于傳統(tǒng)網(wǎng)絡(luò)的攻擊溯源算法有很多優(yōu)點。比如,由于SDN的集中化控制,控制器擁有網(wǎng)絡(luò)全局信息,攻擊溯源變得更加高效。另外通過分析流表進行溯源,防止了攻擊者發(fā)送偽造信息干擾溯源結(jié)果。最后采用數(shù)據(jù)中心常見的fat-tree網(wǎng)絡(luò)結(jié)構(gòu)進行實驗仿真,驗證了算法的可行性。論文的最后總結(jié)了本論文的研究成果,分析了結(jié)合軟件定義網(wǎng)絡(luò)進行分布式拒絕服務(wù)攻擊防范的潛在研究趨勢。
[Abstract]:Software Defined Network is a new kind of network architecture , which realizes the flexible control of the network through the separation of the control plane and the data plane , the centralized management and the programmable interface .

【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.0

【相似文獻】

相關(guān)期刊論文 前10條

1 于廣輝;;SDN校園應(yīng)用場景:Still Don't kNow[J];中國教育網(wǎng)絡(luò);2013年08期

2 黃海峰;;2012年企業(yè)網(wǎng)絡(luò)趨向“云”化 應(yīng)對安全挑戰(zhàn)業(yè)界看好SDN架構(gòu)[J];通信世界;2012年17期

3 ;2012 SDN與開放網(wǎng)絡(luò)高峰會議將于12月在京舉行[J];辦公自動化;2012年21期

4 ;2012 SDN與開放網(wǎng)絡(luò)高峰會議將于12月在京舉行[J];計算機與網(wǎng)絡(luò);2012年21期

5 阿呆;;話說SDN:勢在必行的網(wǎng)絡(luò)變革?[J];通訊世界;2012年12期

6 ;全球有97%的運營商擬部署SDN[J];移動通信;2014年08期

7 張彤;;SDN讓網(wǎng)絡(luò)更加有所作為 專訪華為技術(shù)有限公司企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁 劉少偉[J];中國教育網(wǎng)絡(luò);2013年08期

8 陳文華;;基于SDN技術(shù)的互聯(lián)網(wǎng)發(fā)展與運營探討[J];廣東通信技術(shù);2013年12期

9 高潔;;SDN網(wǎng)絡(luò)趨勢研究[J];信息與電腦(理論版);2014年03期

10 王茜;趙慧玲;解云鵬;王巖;;SDN在通信網(wǎng)絡(luò)中的應(yīng)用方案探討[J];電信網(wǎng)技術(shù);2013年03期

相關(guān)會議論文 前10條

1 張睿lm;汪洋;;一種面向云計算業(yè)務(wù)的SDN架構(gòu)[A];2013年中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會年會論文集[C];2013年

2 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

3 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

4 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

5 王永強;;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

6 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

7 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

8 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

10 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

相關(guān)重要報紙文章 前10條

1 本報實習(xí)記者 張硯博;SDN：“去電信化”的突破口[N];通信產(chǎn)業(yè)報;2013年

2 ;云計算、虛擬化和SDN 將增加未來防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

3 本報記者 陳寶亮;SDN混戰(zhàn)：傳統(tǒng)設(shè)備商爭奪話語權(quán)[N];通信產(chǎn)業(yè)報;2013年

4 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來[N];網(wǎng)絡(luò)世界;2013年

5 ;SDN第一價值是支持業(yè)務(wù)創(chuàng)新[N];中國電子報;2014年

6 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

7 本報記者 楊娜;全球首創(chuàng)基于SDN技術(shù)的G／EPON方案亮相電力接入網(wǎng)會議[N];中國電力報;2014年

8 本報記者 劉燕;思科推SDN策略確保競爭優(yōu)勢延續(xù)[N];科技日報;2012年

9 中國電信北京研究院副院長 趙慧玲;SDN應(yīng)用范圍和對電信網(wǎng)影響需深入研究[N];中國電子報;2012年

10 本報記者 卜娜;思科：SDN與虛擬化需要開放式網(wǎng)絡(luò)環(huán)境[N];中國計算機報;2012年

相關(guān)博士學(xué)位論文 前10條

1 胡曦;無線SDN穩(wěn)定性擁塞控制算法研究[D];電子科技大學(xué);2017年

2 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

3 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學(xué);2012年

4 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

7 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

9 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

10 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 汪謙;基于SDN的分布式拒絕服務(wù)攻擊防范方法研究[D];浙江大學(xué);2017年

2 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過濾系統(tǒng)的研究[D];電子科技大學(xué);2014年

3 張吉興;基于SDN的控制器集群技術(shù)的研究[D];電子科技大學(xué);2014年

4 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

5 徐艷紅;基于SDN的能源互聯(lián)網(wǎng)絡(luò)架構(gòu)設(shè)計及控制域分配研究[D];華北電力大學(xué);2015年

6 胡小燕;SDN架構(gòu)下VCF控制性能測試研究[D];西安電子科技大學(xué);2014年

7 陳世強;基于多控制器的SDN一致性機制研究[D];北京理工大學(xué);2016年

8 劉帥;SDN網(wǎng)絡(luò)的控制器部署和云存儲分配問題研究[D];山東大學(xué);2016年

9 劉亞珍;一個支持SDN實驗的網(wǎng)絡(luò)平臺的設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學(xué);2016年

10 楊思錦;SDN多控制器負載均衡算法的研究[D];鄭州大學(xué);2016年

，

本文編號：1835729