【摘要】：為了解決軟件定義網(wǎng)絡(luò)(software defined networking,SDN)架構(gòu)面臨的安全挑戰(zhàn),針對SDN網(wǎng)絡(luò)架構(gòu)中的安全審計(jì)環(huán)節(jié),將傳統(tǒng)網(wǎng)絡(luò)中的安全審計(jì)解決方案與SDN網(wǎng)絡(luò)集中控制的特性相結(jié)合,依托Floodlight控制器設(shè)計(jì)并實(shí)現(xiàn)適用于SDN網(wǎng)絡(luò)環(huán)境的安全審計(jì)系統(tǒng),包括安全審計(jì)事件的收集、分析、存儲(chǔ)、響應(yīng)等功能.提出一種針對分布式拒絕服務(wù)(distributed denial of service,DDo S)攻擊的攻擊回溯算法對安全審計(jì)事件進(jìn)行追溯,確定出DDo S攻擊發(fā)起者及僵尸主機(jī)集合.同時(shí),采用滑動(dòng)窗口分割算法從安全審計(jì)事件中提取出用戶行為序列模式,基于Levenshtein算法計(jì)算用戶行為序列模式之間的相似度,并根據(jù)用戶當(dāng)前行為和歷史行為的相似度來判斷是否出現(xiàn)可疑的攻擊行為.經(jīng)實(shí)驗(yàn)驗(yàn)證,該系統(tǒng)能準(zhǔn)確地回溯出DDo S攻擊發(fā)生時(shí)被控的僵尸主機(jī)集合及攻擊者,并且可以有效地檢測出用戶攻擊行為.
[Abstract]:In order to solve the security challenge faced by the software definition network (software defined network architecture, aiming at the security audit link in the SDN network architecture, the traditional network security audit solution is combined with the characteristics of the centralized control of the SDN network. Based on Floodlight controller, a security audit system suitable for SDN network environment is designed and implemented, including security audit event collection, analysis, storage, response and other functions. An attack backtracking algorithm for distributed denial of service (distributed denial of service) attacks is proposed to trace the security audit events and identify the DDo S attack originators and zombie hosts. At the same time, the sliding window segmentation algorithm is used to extract the user behavior sequence patterns from the security audit events, and the similarity between the user behavior sequence patterns is calculated based on the Levenshtein algorithm. According to the similarity between the user's current behavior and the historical behavior, whether there are suspicious attacks or not is judged. Experimental results show that the system can accurately trace the set of zombie hosts and attackers charged with DDo S attacks, and can effectively detect user attacks.
【作者單位】： 北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;可信計(jì)算北京市重點(diǎn)實(shí)驗(yàn)室;信息安全等級保護(hù)關(guān)鍵技術(shù)國家工程實(shí)驗(yàn)室;
【基金】：北京市自然科學(xué)基金資助項(xiàng)目(4162006)
【分類號】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹玖新,張德運(yùn),吳瞻,劉偉娜;基于內(nèi)容的郵件安全審計(jì)系統(tǒng)及實(shí)現(xiàn)[J];西安交通大學(xué)學(xué)報(bào);2002年06期

2 周振宇,張棟,陳天龍;基于信息融合的安全審計(jì)系統(tǒng)[J];微機(jī)發(fā)展;2004年11期

3 董振興;陳龍;王國胤;董安波;;安全審計(jì)系統(tǒng)的自身安全解決方案[J];計(jì)算機(jī)科學(xué);2004年11期

4 雷成健;孟嗣儀;溫曉軍;;智能化無線網(wǎng)關(guān)安全審計(jì)系統(tǒng)[J];計(jì)算機(jī)安全;2006年08期

5 雷成健;孟嗣儀;溫曉軍;;智能化無線網(wǎng)關(guān)安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];重慶工學(xué)院學(xué)報(bào);2006年08期

6 夏飛飛;;防火墻日志安全審計(jì)系統(tǒng)的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年07期

7 袁余民;傅鸝;葛玉森;;基于移動(dòng)Agent的分布式安全審計(jì)系統(tǒng)的研究[J];重慶科技學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年01期

8 郭向陽;;信息化進(jìn)程中的財(cái)政安全審計(jì)系統(tǒng)設(shè)計(jì)的技術(shù)特點(diǎn)分析[J];科技信息;2011年27期

9 張曉勇;;安全審計(jì)系統(tǒng)的功能設(shè)計(jì)及其技術(shù)要求[J];硅谷;2012年03期

10 鮑偉民;;基于云計(jì)算的安全審計(jì)系統(tǒng)研究與設(shè)計(jì)[J];軟件產(chǎn)業(yè)與工程;2012年06期

相關(guān)會(huì)議論文 前6條

1 衛(wèi)婧怡;;財(cái)政安全審計(jì)系統(tǒng)的設(shè)計(jì)[A];第三屆全國軟件測試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級論壇論文集[C];2009年

2 于潔;魏源瑞;;計(jì)算機(jī)安全審計(jì)系統(tǒng)[A];第八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1993年

3 喻飛;張林峰;廖桂平;沈岳;;基于模糊神經(jīng)網(wǎng)絡(luò)的信息安全審計(jì)系統(tǒng)[A];第25屆中國控制會(huì)議論文集（中冊）[C];2006年

4 楊峰;梁生吉;賈春福;;基于LSM的Linux安全審計(jì)系統(tǒng)設(shè)計(jì)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

5 孫芳;牛賀群;田忠;朱洪東;張德華;;一種安全增強(qiáng)型打印機(jī)研究綜述[A];第二十七屆中國（天津）2013IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2013年

6 覃健;徐云云;;網(wǎng)絡(luò)與信息安全問題研究[A];廣西煙草學(xué)會(huì)2005年度學(xué)術(shù)年會(huì)論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 ;服務(wù)的7大要素[N];計(jì)算機(jī)世界;2001年

2 張戈;新一代安全解決方案以信息為中心[N];電腦商報(bào);2007年

3 本報(bào)記者 趙曉濤;法規(guī)遵從中的安全命題[N];網(wǎng)絡(luò)世界;2007年

4 北京啟明星辰信息技術(shù)有限公司 翟勝軍;企業(yè)安全平臺(tái)的三維花瓶模型[N];中國計(jì)算機(jī)報(bào);2008年

5 天融信公司技術(shù)服務(wù)總監(jiān) 陳愛鋒;天融信:中國安全市場走向真正“聯(lián)動(dòng)”[N];計(jì)算機(jī)世界;2003年

6 高嵐;別再叫我“防火墻廠商”[N];中國計(jì)算機(jī)報(bào);2003年

7 本報(bào)實(shí)習(xí)記者 柴莎莎;新危機(jī)催生新安全[N];網(wǎng)絡(luò)世界;2010年

8 丁睿;內(nèi)容安全產(chǎn)品: 喜憂參半[N];計(jì)算機(jī)世界;2004年

9 趙曉濤;內(nèi)容審計(jì)前景看好[N];網(wǎng)絡(luò)世界;2006年

10 文配;走向聯(lián)合和統(tǒng)一[N];網(wǎng)絡(luò)世界;2003年

相關(guān)碩士學(xué)位論文 前10條

1 趙憶東;移動(dòng)公司業(yè)務(wù)支撐網(wǎng)安全運(yùn)營KPI指標(biāo)系統(tǒng)研究與設(shè)計(jì)[D];電子科技大學(xué);2014年

2 楊瑞;面向NoSQL的安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京理工大學(xué);2016年

3 林澤源;電力行業(yè)數(shù)據(jù)庫審計(jì)系統(tǒng)設(shè)計(jì)與應(yīng)用[D];華南理工大學(xué);2016年

4 朱亞超;基于Ovirt-Kvm桌面云管理平臺(tái)安全子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

5 袁余民;基于移動(dòng)Agent的安全審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

6 葛超;通用應(yīng)用系統(tǒng)安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2010年

7 趙丹;財(cái)政安全審計(jì)系統(tǒng)研究[D];廣東工業(yè)大學(xué);2007年

8 徐建業(yè);分布式安全審計(jì)系統(tǒng)與報(bào)警關(guān)聯(lián)技術(shù)研究[D];浙江工業(yè)大學(xué);2008年

9 車祺豐;服務(wù)器安全審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 俞偉平;基于貝葉斯網(wǎng)絡(luò)的事后審計(jì)技術(shù)研究與安全審計(jì)系統(tǒng)的實(shí)現(xiàn)[D];浙江工商大學(xué);2012年

，

本文編號：2188154