本文選題：軟件定義網(wǎng)絡(luò) + SDN��； 參考：《浙江大學(xué)》2017年碩士論文

【摘要】：軟件定義網(wǎng)絡(luò)(SDN:Software Defined Network)是一種新型的網(wǎng)絡(luò)架構(gòu),通過(guò)控制面和數(shù)據(jù)面分離、集中式的管理和可編程的接口實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的靈活控制。分布式拒絕服務(wù)攻擊(DDoS:Distributed Denial of Service)一直以來(lái)都是非常重要的網(wǎng)絡(luò)問(wèn)題,本文針對(duì)基于SDN的DDoS防范機(jī)制展開(kāi)研究。本文系統(tǒng)分析了 SDN技術(shù)和OpenFlow協(xié)議,并研究分析了 DDoS攻擊方法以及一些DDoS攻擊防范手段�；赟DN的靈活性,提出了一種攻擊源隔離方法,可以有效隔離攻擊者跟合法用戶,從而在清除攻擊流量的同時(shí),還保障了合法用戶對(duì)服務(wù)器的訪問(wèn)。在此基礎(chǔ)上,通過(guò)數(shù)學(xué)分析,又提出了一種運(yùn)算效率更高的算法。并通過(guò)實(shí)驗(yàn)仿真驗(yàn)證了所提算法的有效性。其次,本文歸納總結(jié)了一些攻擊溯源方法,對(duì)比分析了相應(yīng)優(yōu)缺點(diǎn),提出了一種基于SDN的攻擊溯源方法。建立了表示SDN網(wǎng)絡(luò)的圖模型,在此基礎(chǔ)上,提出一種基于SDN的迭代溯源算法。此算法相比于傳統(tǒng)網(wǎng)絡(luò)的攻擊溯源算法有很多優(yōu)點(diǎn)。比如,由于SDN的集中化控制,控制器擁有網(wǎng)絡(luò)全局信息,攻擊溯源變得更加高效。另外通過(guò)分析流表進(jìn)行溯源,防止了攻擊者發(fā)送偽造信息干擾溯源結(jié)果。最后采用數(shù)據(jù)中心常見(jiàn)的fat-tree網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行實(shí)驗(yàn)仿真,驗(yàn)證了算法的可行性。論文的最后總結(jié)了本論文的研究成果,分析了結(jié)合軟件定義網(wǎng)絡(luò)進(jìn)行分布式拒絕服務(wù)攻擊防范的潛在研究趨勢(shì)。
[Abstract]:Software Defined Network is a new kind of network architecture , which realizes the flexible control of the network through the separation of the control plane and the data plane , the centralized management and the programmable interface .

【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 于廣輝;;SDN校園應(yīng)用場(chǎng)景:Still Don't kNow[J];中國(guó)教育網(wǎng)絡(luò);2013年08期

2 黃海峰;;2012年企業(yè)網(wǎng)絡(luò)趨向“云”化 應(yīng)對(duì)安全挑戰(zhàn)業(yè)界看好SDN架構(gòu)[J];通信世界;2012年17期

3 ;2012 SDN與開(kāi)放網(wǎng)絡(luò)高峰會(huì)議將于12月在京舉行[J];辦公自動(dòng)化;2012年21期

4 ;2012 SDN與開(kāi)放網(wǎng)絡(luò)高峰會(huì)議將于12月在京舉行[J];計(jì)算機(jī)與網(wǎng)絡(luò);2012年21期

5 阿呆;;話說(shuō)SDN:勢(shì)在必行的網(wǎng)絡(luò)變革?[J];通訊世界;2012年12期

6 ;全球有97%的運(yùn)營(yíng)商擬部署SDN[J];移動(dòng)通信;2014年08期

7 張彤;;SDN讓網(wǎng)絡(luò)更加有所作為 專訪華為技術(shù)有限公司企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁 劉少偉[J];中國(guó)教育網(wǎng)絡(luò);2013年08期

8 陳文華;;基于SDN技術(shù)的互聯(lián)網(wǎng)發(fā)展與運(yùn)營(yíng)探討[J];廣東通信技術(shù);2013年12期

9 高潔;;SDN網(wǎng)絡(luò)趨勢(shì)研究[J];信息與電腦(理論版);2014年03期

10 王茜;趙慧玲;解云鵬;王巖;;SDN在通信網(wǎng)絡(luò)中的應(yīng)用方案探討[J];電信網(wǎng)技術(shù);2013年03期

相關(guān)會(huì)議論文 前10條

1 張睿lm;汪洋;;一種面向云計(jì)算業(yè)務(wù)的SDN架構(gòu)[A];2013年中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

2 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

3 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

4 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

5 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

6 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

7 蘇金樹(shù);陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲(chóng)防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

8 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

10 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)實(shí)習(xí)記者 張硯博;SDN：“去電信化”的突破口[N];通信產(chǎn)業(yè)報(bào);2013年

2 ;云計(jì)算、虛擬化和SDN 將增加未來(lái)防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

3 本報(bào)記者 陳寶亮;SDN混戰(zhàn)：傳統(tǒng)設(shè)備商爭(zhēng)奪話語(yǔ)權(quán)[N];通信產(chǎn)業(yè)報(bào);2013年

4 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來(lái)[N];網(wǎng)絡(luò)世界;2013年

5 ;SDN第一價(jià)值是支持業(yè)務(wù)創(chuàng)新[N];中國(guó)電子報(bào);2014年

6 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

7 本報(bào)記者 楊娜;全球首創(chuàng)基于SDN技術(shù)的G／EPON方案亮相電力接入網(wǎng)會(huì)議[N];中國(guó)電力報(bào);2014年

8 本報(bào)記者 劉燕;思科推SDN策略確保競(jìng)爭(zhēng)優(yōu)勢(shì)延續(xù)[N];科技日?qǐng)?bào);2012年

9 中國(guó)電信北京研究院副院長(zhǎng) 趙慧玲;SDN應(yīng)用范圍和對(duì)電信網(wǎng)影響需深入研究[N];中國(guó)電子報(bào);2012年

10 本報(bào)記者 卜娜;思科：SDN與虛擬化需要開(kāi)放式網(wǎng)絡(luò)環(huán)境[N];中國(guó)計(jì)算機(jī)報(bào);2012年

相關(guān)博士學(xué)位論文 前10條

1 胡曦;無(wú)線SDN穩(wěn)定性擁塞控制算法研究[D];電子科技大學(xué);2017年

2 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

3 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

4 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

7 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

8 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問(wèn)題研究[D];東北大學(xué);2011年

9 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

10 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 汪謙;基于SDN的分布式拒絕服務(wù)攻擊防范方法研究[D];浙江大學(xué);2017年

2 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過(guò)濾系統(tǒng)的研究[D];電子科技大學(xué);2014年

3 張吉興;基于SDN的控制器集群技術(shù)的研究[D];電子科技大學(xué);2014年

4 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

5 徐艷紅;基于SDN的能源互聯(lián)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及控制域分配研究[D];華北電力大學(xué);2015年

6 胡小燕;SDN架構(gòu)下VCF控制性能測(cè)試研究[D];西安電子科技大學(xué);2014年

7 陳世強(qiáng);基于多控制器的SDN一致性機(jī)制研究[D];北京理工大學(xué);2016年

8 劉帥;SDN網(wǎng)絡(luò)的控制器部署和云存儲(chǔ)分配問(wèn)題研究[D];山東大學(xué);2016年

9 劉亞珍;一個(gè)支持SDN實(shí)驗(yàn)的網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2016年

10 楊思錦;SDN多控制器負(fù)載均衡算法的研究[D];鄭州大學(xué);2016年

，

本文編號(hào)：1835729