【摘要】：隨著網絡技術的蓬勃發(fā)展,網絡規(guī)模不斷擴大,全球網絡接入設備數量已經達到了百億量級�？紤]到物聯網設備的普及以及IPv6(Internet Protocol Version 6)的廣泛部署,網絡規(guī)模將迎來更為顯著及快速的擴大,同時帶來的DDoS(Distributed Denial of Service)拒絕服務攻擊也將呈現出愈演愈烈的態(tài)勢。傳統網絡中針對DDoS攻擊的檢測方法往往需要專業(yè)的硬件設備,而且由于缺乏全局網絡視圖,檢測效率與準確率有待提高。SDN(Software-Defined Networking)作為一種新的網絡架構,采用了控制平面與數據平面分離的技術,旨在為解決傳統網絡中的問題提供一種新的思路,近年來吸引了工業(yè)界和學術界的廣泛關注,將來有望大規(guī)模部署。本文針對SDN網絡架構場景,研究出了一套可以在多種DDoS攻擊方式下被用于檢測對應交換機上是否遭受攻擊的流表特征,設計了一種基于深度學習的DDoS攻擊檢測算法,提出了基于多OpenFlow交換機信息的協同檢測方法。論文的主要研究工作包括:(1)首先分析多種DDoS攻擊方式下數據包和數據流層面的特點,研究這些特點對SDN網絡中OpenFlow流表造成的影響。隨后,提出一套更加全面、有效的流表特征,以及相應的特征提取算法,該流表特征可用于在可能存在多種DDoS攻擊的情況下檢測對應的OpenFlow交換機是否遭受攻擊,并且適用于OpenFlow交換機中存在常駐流表項和控制器下發(fā)匹配IP掩碼流表項的情況。(2)將DDoS攻擊檢測建模為有監(jiān)督的二分類機器學習問題,設計了基于深度學習的DDoS攻擊檢測算法,該算法以所提流表特征為輸入,輸出為對應的交換機發(fā)生DDoS攻擊的概率。由于檢測獨立使用每臺交換機數據,該算法也稱為基于單交換機的檢測方法。之后詳細討論了激活函數、代價函數的選擇以及如何應用正則化、應對過擬合,使算法具有檢出率高、誤警率低、檢測耗時少的優(yōu)點。(3)充分利用SDN網絡全局視圖優(yōu)勢,結合網絡拓撲信息提煉出交換機關聯特征,研究了關聯特征的提取方式以及使用方法,進而設計出基于多交換機協同的DDoS檢測方法。該方法綜合利用單臺交換機上的檢測結果和多臺交換機之間的關聯特征,對基于單交換機的DDoS攻擊檢測方法進行優(yōu)化,從而得到更加準確的檢測結果。之后,本文構建SDN網絡環(huán)境,對Floodlight控制器進行二次開發(fā),使用theano和keras等工具實現機器學習算法,對所提DDoS檢測方案開展實驗。實驗結果表明,與其他特征方案和檢測方法相比,本文提出的檢測特征和基于深度學習的檢測方法對DDoS攻擊檢測具有良好的效果,協同檢測方案對檢測準確度有顯著提升。
【圖文】：

8圖 2-1 SDN 功能架構圖圖 2-1 展示了 SDN 的 架構，具有完備的協議和平臺介紹。圖底部為物理設備，包括交換機和路由器，這些構成了數據平面。中間為控制器，用來管理網絡中的流量和路徑�？刂破矫媾c數據平面通過南向接口連接，控制平面中的控制器間通過東西向接口連接，控制器的應用通過北向接口訪問。OpenFlow 協議作為最廣泛使用的南向接口協議，已被工業(yè)界廣泛采用，OpenFlow1.3 版本是受支持最多的一個版本。OpenFlow 可以為不同類型的路由器和交換機提供一個標準，控制器可以通過統一的編程方式操作這些交換機，靈活規(guī)劃傳輸路徑，使網絡更加靈活可擴展。流表項是 OpenFlow 網絡設備數據轉發(fā)功能的一種抽象。在傳統網絡設備中，交換機和路由器的數據轉發(fā)需要依賴設備中保存的二層 MAC 地址轉發(fā)表或者三層 IP 地址路由表

度經過層層反向傳播，到達靠近輸入層時，，變得非常小，無法為改變權因此靠近輸入層的隱層形同虛設。本研究期望使用更深的網絡來提升 DD 梯度消失 問題。綜上，本研究采用ReLU作為網絡層的激活函數，該函數中 z 表示神經元的計算結果，如圖 4-3 所示。
【學位授予單位】：東南大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 余學山;韓德志;杜振鑫;;基于智能蜂群算法的DDoS攻擊檢測系統[J];計算機科學;2018年12期

2 王洪亮;;2017年上半年DDoS攻擊瘋狂增長[J];計算機與網絡;2017年23期

3 金大剛;;預防遭受DDoS威脅[J];軟件和集成電路;2018年01期

4 阮斌;;京東云重磅發(fā)布DDoS高防服務[J];計算機與網絡;2018年03期

5 趙長林;姜建華;;檢測和防御“云”的DDoS攻擊[J];網絡安全和信息化;2017年01期

6 申策;;6種絕佳防御DDoS攻擊方法[J];計算機與網絡;2018年10期

7 徐開勇;;DDoS攻擊后果日益嚴重[J];網絡安全和信息化;2018年05期

8 李程瑜;齊玉東;;基于灰色模糊層次模型的DDoS攻擊態(tài)勢評估[J];艦船電子工程;2018年07期

9 劉鍥;;2018上半年互聯網DDoS攻擊趨勢分析[J];計算機與網絡;2018年13期

10 AP;;DDoS防御的11種方法詳解[J];電腦知識與技術(經驗技巧);2018年08期

相關會議論文 前10條

1 王永強;;分布式拒絕服務攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

2 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

3 Qing Tan;;Using IBE Key Distribution Strategies to Development of DDoS Attack Detection and Prevention[A];2013教育技術與信息系統國際會議論文集[C];2013年

4 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

5 張鑌;黃遵國;;DDoS防彈墻驗證調度層設計與實現[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

6 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術交流會論文集[C];2005年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

8 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

9 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應用[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

10 ;Distributed Collaborative Defense Security Architecture against DDoS Based on Immune Agent[A];第三屆教學管理與課程建設學術會議論文集[C];2012年

相關重要報紙文章 前10條

1 本報記者 趙明;2017年企業(yè)會主動應對DDoS攻擊[N];中國計算機報;2017年

2 本報記者 趙明;DDoS風暴之前的平靜[N];中國計算機報;2017年

3 本報記者 路沙;Arbor Networks坐擁三大絕招 將DDoS攻擊消滅于無形[N];中國信息化周報;2017年

4 George V.Hulme 編譯 Charles;DDoS保護、減災和防御的7個重要指示[N];計算機世界;2017年

5 ;DoS/DDoS攻擊保護[N];中國計算機報;2014年

6 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術工程師 郭慶;云清洗三打DDoS[N];網絡世界;2013年

7 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

8 ;抗擊DoS/DDoS，惟有線速[N];計算機世界;2003年

9 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

10 電腦商報記者 張戈;Radware顛覆傳統IPS[N];電腦商報;2009年

相關博士學位論文 前10條

1 劉孟;云環(huán)境下DDoS攻防體系及其關鍵技術研究[D];南京大學;2016年

2 羅光春;入侵檢測若干關鍵技術與DDoS攻擊研究[D];電子科技大學;2003年

3 賈斌;基于機器學習和統計分析的DDoS攻擊檢測技術研究[D];北京郵電大學;2017年

4 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

5 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

6 郭睿;分布式拒絕服務攻擊防御技術研究[D];東北大學;2008年

7 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

8 徐川;應用層DDoS攻擊檢測算法研究及實現[D];重慶大學;2012年

9 王飛;分布式拒絕服務攻擊檢測與響應技術研究[D];國防科學技術大學;2013年

10 陳世文;基于譜分析與統計機器學習的DDoS攻擊檢測技術研究[D];解放軍信息工程大學;2013年

相關碩士學位論文 前10條

1 余暢;軟件定義網絡中的DDoS攻擊檢測與防御[D];華中科技大學;2018年

2 劉煜;基于Comware平臺的DDoS攻擊防范系統的設計與實現[D];華中科技大學;2018年

3 劉沖;物聯網下基于信任授權的DDoS攻擊檢測模型[D];河北大學;2018年

4 王楠;基于多維熵的DDoS入侵檢測方法研究[D];云南財經大學;2018年

5 楊佑君;基于DPDK的高性能DDoS攻擊防御系統設計與實現[D];北京交通大學;2018年

6 路正鵬;應用層DDoS檢測算法研究[D];揚州大學;2018年

7 解晗;SDN環(huán)境下的DDoS攻擊檢測與路徑回溯算法研究[D];河南大學;2018年

8 趙茹東;軟件定義網絡中DDoS攻擊檢測和防御技術研究[D];南京理工大學;2018年

9 于躍;基于安全路由聯盟的DDoS攻擊防御機制[D];河北大學;2018年

10 王忠文;云環(huán)境下DDoS攻擊檢測算法的研究[D];華僑大學;2018年

本文編號：2667442