基于OpenFlow交換機洗牌的DDoS攻擊動態(tài)防御方法

發(fā)布時間：2019-01-28 18:32

【摘要】：網(wǎng)絡資源的有限性和網(wǎng)絡管理的分散性是傳統(tǒng)網(wǎng)絡難以解決分布式拒絕服務攻擊問題的重要原因。當前的防御方法存在靜態(tài)性、滯后性的不足,并且難以定位攻擊者。針對上述問題,該文提出一種動態(tài)防御的方法。利用軟件定義網(wǎng)絡(SDN)集中控制和動態(tài)管理的特性構建OpenFlow交換機洗牌模型,使用貪心算法實現(xiàn)用戶-交換機連接的動態(tài)映射,通過多輪洗牌區(qū)分出用戶群中的攻擊者和合法用戶,對合法用戶提供低延遲不間斷服務。在開源SDN控制器Ryu上實現(xiàn)原型系統(tǒng),并在SDN環(huán)境下進行測試。性能測試結果表明采用該方法可以通過有限次的洗牌篩選出攻擊者,降低DDoS攻擊對合法訪問的影響;能力測試結果則說明了在由一個控制器組成的環(huán)形拓撲結構下該方法的防御效果與攻擊流的大小無關,而是僅與攻擊者的數(shù)目有關。
[Abstract]:The limitation of network resources and the dispersion of network management are the important reasons why traditional networks are difficult to solve the problem of distributed denial of service (DDoS) attacks. The current defense methods are static, lag, and difficult to locate attackers. In view of the above problems, this paper proposes a dynamic defense method. Based on the characteristics of centralized control and dynamic management of network (SDN) defined by software, the shuffling model of OpenFlow switch is constructed, and the dynamic mapping of the connection between users and switches is realized by greedy algorithm. By multiple shuffling, the attackers in the user group are distinguished from the legitimate users, and the low delay uninterrupted service is provided to the legitimate users. The prototype system is implemented on the open source SDN controller Ryu and tested under the SDN environment. The performance test results show that this method can be used to screen out attackers by shuffling for a limited number of times to reduce the impact of DDoS attacks on legitimate access. The capability test results show that the defensive effect of the method is independent of the size of the attack flow, but only related to the number of attackers in a ring topology composed of a controller.
【作者單位】：解放軍信息工程大學網(wǎng)絡空間安全學院;數(shù)學工程與先進計算國家重點實驗室;
【基金】：國家863計劃項目(2012AA012902) 國家杰出青年科學基金(61402526)~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文前10條

1 趙江巖;;DDOS及防御DDOS攻擊[J];商場現(xiàn)代化;2008年17期

2 曲勁光;;DDoS攻擊原理及抗DDoS設備的應用[J];電信工程技術與標準化;2011年10期

3 程軍,李鷗;追蹤DDoS攻擊的始作俑者——分布式拒絕服務攻擊的路由追蹤技術[J];計算機安全;2004年06期

4 崔淼;萬徑;;DoS與DDoS攻擊原理及其防范[J];黃河水利職業(yè)技術學院學報;2006年04期

5 鄭志彬;;凈化虛擬網(wǎng)絡空間締造和諧信息世界——華為新技術在防DDOS攻擊領域發(fā)揮重要作用[J];信息網(wǎng)絡安全;2008年07期

6 ;電信骨干網(wǎng)DDoS攻擊防護解決方案[J];信息安全與通信保密;2008年08期

7 ;如何防止DoS攻擊和DDoS攻擊[J];鐵路計算機應用;2002年03期

8 陳雷;姜琳;劉新;葉德建;;流媒體服務DoS及DDoS攻擊分析[J];計算機工程;2010年06期

9 盧任妍;陳雷;劉新;葉德建;;流媒體服務DoS、DDoS攻擊的防御方案[J];通信學報;2009年S1期

10 ;電信骨干網(wǎng)DDoS攻擊防護解決方案——聯(lián)想網(wǎng)御異常流量管理系統(tǒng)集群應用方案[J];計算機安全;2008年08期

相關會議論文前3條

1 陳雷;盧任妍;姜琳;葉德建;;針對流媒體服務的DoS、DDoS攻擊研究[A];第四屆全國信息檢索與內(nèi)容安全學術會議論文集（上）[C];2008年

2 劉明;張少波;黨力明;;基于IXP1200的DDoS攻擊防御系統(tǒng)設計與實現(xiàn)[A];教育部中南地區(qū)高等學校電子電氣基礎課教學研究會第二十屆學術年會會議論文集（下冊）[C];2010年

3 萬超;姚丹霖;林果;;一種基于TOR的DDoS攻擊源追蹤方案[A];2008年中國高校通信類院系學術研討會論文集（下冊）[C];2009年

相關重要報紙文章前3條

1 3Com公司中國區(qū)技術部殷朱;如何防止DoS攻擊和DDoS攻擊[N];網(wǎng)絡世界;2002年

2 本報記者邊歆;從僵尸網(wǎng)絡到DDoS攻擊[N];網(wǎng)絡世界;2007年

3 薛華李祥和何立群;設置路由器門限值預防DDoS攻擊[N];計算機世界;2002年

相關碩士學位論文前10條

1 張少志;一種基于跳變主機的抵御DDoS攻擊的通信方案的設計與實現(xiàn)[D];西安電子科技大學;2015年

2 盧任妍;流媒體服務DoS、DDoS攻擊安全研究[D];復旦大學;2010年

3 陳雷;流媒體服務DoS、DDoS攻擊分析及防御方案設計[D];復旦大學;2009年

4 余鵬;基于DDoS攻擊防御的二次適應包標記方法的研究[D];中南民族大學;2009年

5 李穎;蜜罐與入侵檢測在DDoS攻擊防御中應用的研究[D];遼寧工程技術大學;2010年

6 馬宇馳;針對僵尸網(wǎng)絡DDoS攻擊的蜜網(wǎng)系統(tǒng)的研究與設計[D];南京航空航天大學;2009年

7 羅莉莉;基于包標記的DDoS攻擊源追蹤方案研究[D];湖南大學;2007年

8 劉峰;Linux內(nèi)核中DDoS攻擊報文過濾器的設計與實現(xiàn)[D];國防科學技術大學;2006年

9 姜華林;防御DDoS攻擊的新型密鑰交換協(xié)議研究[D];西南大學;2009年

10 張冰;基于VoIP的DDoS攻擊源追蹤技術的研究[D];東北大學;2010年

，

本文編號：2417193

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2417193.html

上一篇：基于加權動態(tài)興趣度的微博推薦方法研究
下一篇：基于虛擬坐標的社交網(wǎng)絡距離估計改進算法研究

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于OpenFlow交換機洗牌的DDoS攻擊動態(tài)防御方法