天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于OpenFlow交換機(jī)洗牌的DDoS攻擊動(dòng)態(tài)防御方法

發(fā)布時(shí)間:2019-01-28 18:32
【摘要】:網(wǎng)絡(luò)資源的有限性和網(wǎng)絡(luò)管理的分散性是傳統(tǒng)網(wǎng)絡(luò)難以解決分布式拒絕服務(wù)攻擊問題的重要原因。當(dāng)前的防御方法存在靜態(tài)性、滯后性的不足,并且難以定位攻擊者。針對(duì)上述問題,該文提出一種動(dòng)態(tài)防御的方法。利用軟件定義網(wǎng)絡(luò)(SDN)集中控制和動(dòng)態(tài)管理的特性構(gòu)建OpenFlow交換機(jī)洗牌模型,使用貪心算法實(shí)現(xiàn)用戶-交換機(jī)連接的動(dòng)態(tài)映射,通過多輪洗牌區(qū)分出用戶群中的攻擊者和合法用戶,對(duì)合法用戶提供低延遲不間斷服務(wù)。在開源SDN控制器Ryu上實(shí)現(xiàn)原型系統(tǒng),并在SDN環(huán)境下進(jìn)行測試。性能測試結(jié)果表明采用該方法可以通過有限次的洗牌篩選出攻擊者,降低DDoS攻擊對(duì)合法訪問的影響;能力測試結(jié)果則說明了在由一個(gè)控制器組成的環(huán)形拓?fù)浣Y(jié)構(gòu)下該方法的防御效果與攻擊流的大小無關(guān),而是僅與攻擊者的數(shù)目有關(guān)。
[Abstract]:The limitation of network resources and the dispersion of network management are the important reasons why traditional networks are difficult to solve the problem of distributed denial of service (DDoS) attacks. The current defense methods are static, lag, and difficult to locate attackers. In view of the above problems, this paper proposes a dynamic defense method. Based on the characteristics of centralized control and dynamic management of network (SDN) defined by software, the shuffling model of OpenFlow switch is constructed, and the dynamic mapping of the connection between users and switches is realized by greedy algorithm. By multiple shuffling, the attackers in the user group are distinguished from the legitimate users, and the low delay uninterrupted service is provided to the legitimate users. The prototype system is implemented on the open source SDN controller Ryu and tested under the SDN environment. The performance test results show that this method can be used to screen out attackers by shuffling for a limited number of times to reduce the impact of DDoS attacks on legitimate access. The capability test results show that the defensive effect of the method is independent of the size of the attack flow, but only related to the number of attackers in a ring topology composed of a controller.
【作者單位】: 解放軍信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【基金】:國家863計(jì)劃項(xiàng)目(2012AA012902) 國家杰出青年科學(xué)基金(61402526)~~
【分類號(hào)】:TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙江巖;;DDOS及防御DDOS攻擊[J];商場現(xiàn)代化;2008年17期

2 曲勁光;;DDoS攻擊原理及抗DDoS設(shè)備的應(yīng)用[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2011年10期

3 程軍,李鷗;追蹤DDoS攻擊的始作俑者——分布式拒絕服務(wù)攻擊的路由追蹤技術(shù)[J];計(jì)算機(jī)安全;2004年06期

4 崔淼;萬徑;;DoS與DDoS攻擊原理及其防范[J];黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年04期

5 鄭志彬;;凈化虛擬網(wǎng)絡(luò)空間 締造和諧信息世界——華為新技術(shù)在防DDOS攻擊領(lǐng)域發(fā)揮重要作用[J];信息網(wǎng)絡(luò)安全;2008年07期

6 ;電信骨干網(wǎng)DDoS攻擊防護(hù)解決方案[J];信息安全與通信保密;2008年08期

7 ;如何防止DoS攻擊和DDoS攻擊[J];鐵路計(jì)算機(jī)應(yīng)用;2002年03期

8 陳雷;姜琳;劉新;葉德建;;流媒體服務(wù)DoS及DDoS攻擊分析[J];計(jì)算機(jī)工程;2010年06期

9 盧任妍;陳雷;劉新;葉德建;;流媒體服務(wù)DoS、DDoS攻擊的防御方案[J];通信學(xué)報(bào);2009年S1期

10 ;電信骨干網(wǎng)DDoS攻擊防護(hù)解決方案——聯(lián)想網(wǎng)御異常流量管理系統(tǒng)集群應(yīng)用方案[J];計(jì)算機(jī)安全;2008年08期

相關(guān)會(huì)議論文 前3條

1 陳雷;盧任妍;姜琳;葉德建;;針對(duì)流媒體服務(wù)的DoS、DDoS攻擊研究[A];第四屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集(上)[C];2008年

2 劉明;張少波;黨力明;;基于IXP1200的DDoS攻擊防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];教育部中南地區(qū)高等學(xué)校電子電氣基礎(chǔ)課教學(xué)研究會(huì)第二十屆學(xué)術(shù)年會(huì)會(huì)議論文集(下冊(cè))[C];2010年

3 萬超;姚丹霖;林果;;一種基于TOR的DDoS攻擊源追蹤方案[A];2008年中國高校通信類院系學(xué)術(shù)研討會(huì)論文集(下冊(cè))[C];2009年

相關(guān)重要報(bào)紙文章 前3條

1 3Com公司中國區(qū)技術(shù)部 殷朱;如何防止DoS攻擊和DDoS攻擊[N];網(wǎng)絡(luò)世界;2002年

2 本報(bào)記者 邊歆;從僵尸網(wǎng)絡(luò)到DDoS攻擊[N];網(wǎng)絡(luò)世界;2007年

3 薛華 李祥和 何立群;設(shè)置路由器門限值預(yù)防DDoS攻擊[N];計(jì)算機(jī)世界;2002年

相關(guān)碩士學(xué)位論文 前10條

1 張少志;一種基于跳變主機(jī)的抵御DDoS攻擊的通信方案的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

2 盧任妍;流媒體服務(wù)DoS、DDoS攻擊安全研究[D];復(fù)旦大學(xué);2010年

3 陳雷;流媒體服務(wù)DoS、DDoS攻擊分析及防御方案設(shè)計(jì)[D];復(fù)旦大學(xué);2009年

4 余鵬;基于DDoS攻擊防御的二次適應(yīng)包標(biāo)記方法的研究[D];中南民族大學(xué);2009年

5 李穎;蜜罐與入侵檢測在DDoS攻擊防御中應(yīng)用的研究[D];遼寧工程技術(shù)大學(xué);2010年

6 馬宇馳;針對(duì)僵尸網(wǎng)絡(luò)DDoS攻擊的蜜網(wǎng)系統(tǒng)的研究與設(shè)計(jì)[D];南京航空航天大學(xué);2009年

7 羅莉莉;基于包標(biāo)記的DDoS攻擊源追蹤方案研究[D];湖南大學(xué);2007年

8 劉峰;Linux內(nèi)核中DDoS攻擊報(bào)文過濾器的設(shè)計(jì)與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2006年

9 姜華林;防御DDoS攻擊的新型密鑰交換協(xié)議研究[D];西南大學(xué);2009年

10 張冰;基于VoIP的DDoS攻擊源追蹤技術(shù)的研究[D];東北大學(xué);2010年

,

本文編號(hào):2417193

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/guanlilunwen/ydhl/2417193.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶50524***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com