軟件定義網(wǎng)絡(luò)（SDN）是一種新型的網(wǎng)絡(luò)架構(gòu),它相較于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的核心優(yōu)勢(shì)在于它的轉(zhuǎn)發(fā)層和控制層是相互分離的,并且同時(shí)也支持用戶(hù)通過(guò)核心控制層的接口對(duì)其進(jìn)行自定義開(kāi)發(fā)。分布式拒絕服務(wù)攻擊（DDoS）是目前互聯(lián)網(wǎng)面臨的主要威脅之一,由于其具有隱蔽性以及高破壞性,使得SDN的核心控制層具有單點(diǎn)失效的危機(jī),故本文主要的研究方向是自定義開(kāi)發(fā)SDN控制器,使其在遭受DDoS攻擊的前期具有檢測(cè)和防護(hù)的功能,保護(hù)SDN控制器不會(huì)被高速流量所擊垮。本文首先重點(diǎn)介紹SDN、OpenFlow的相關(guān)知識(shí)以及與SDN相關(guān)的針對(duì)DDoS攻擊的檢測(cè)和防護(hù)技術(shù),并且對(duì)前人的相關(guān)工作以及研究成果進(jìn)行了對(duì)比和總結(jié)。然后針對(duì)SDN架構(gòu)集中控制的特點(diǎn)提出一種新型輕量級(jí)的基于熵值計(jì)算的DDoS攻擊異常檢測(cè)方法以及在檢測(cè)到DDoS攻擊之后對(duì)應(yīng)的攻擊溯源策略和緩解判決算法,然后將其部署在SDN控制器上,最后通過(guò)Mininet仿真器和POX控制器搭建SDN仿真環(huán)境來(lái)對(duì)所提出的算法進(jìn)行功能和性能上的測(cè)試,驗(yàn)證了其具有高效性以及輕量級(jí)的優(yōu)勢(shì),最后說(shuō)明由于Mininet的高仿真性,所提出的算法可直接應(yīng)用于實(shí)際場(chǎng)景。本文主要完成的工作如下... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：70 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１?ＳＤＮ網(wǎng)絡(luò)架構(gòu)圖??７??

是專(zhuān)有軟件，甚至運(yùn)行特定的網(wǎng)絡(luò)協(xié)議來(lái)規(guī)范，比如思科的路由器或交換機(jī)產(chǎn)品。??ＳＤＮ架構(gòu)將控制平面和轉(zhuǎn)發(fā)平面分離，并且允許研發(fā)人員對(duì)控制平面進(jìn)行自定??義式開(kāi)發(fā)。如圖２－１所示，ＳＤＮ把傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合并拆分為應(yīng)用層、控制層、??基礎(chǔ)設(shè)施層相互分離的體系架構(gòu)。它的最上層是應(yīng)用層，其中包含了各種不同的??業(yè)務(wù)和應(yīng)用，位于核心地位的控制層可以實(shí)現(xiàn)對(duì)全局網(wǎng)絡(luò)拓?fù)涞氖占⒙酚傻挠?jì)??算以及流表的生成和下發(fā)等功能，基礎(chǔ)設(shè)施層中的底層設(shè)備僅負(fù)責(zé)流量的轉(zhuǎn)發(fā)以??及策略的執(zhí)行Ｉ８１，北向接口的作用是使得業(yè)務(wù)應(yīng)用能夠便利地調(diào)用底層的網(wǎng)絡(luò)資??源和能力，南向接口定義了開(kāi)放的ＯｐｅｎＦｌｏｗ協(xié)議標(biāo)準(zhǔn)｜９】，控制器就是通過(guò)南向??接口對(duì)底層設(shè)備進(jìn)行管理和控制。??Ｉ?１—．．．．．．??ｒ，＂?＂?１＂．＿—?Ｉ??：二壬，丨云?Ｉ???１??＂?＇＂?１?＂?：?１１?＇［?Ｉ—??業(yè)務(wù)應(yīng)苗??＿?本??ＡＰＩ?ＡＰＩ?ＡＰＩ????ｙ?”??控制層??—

無(wú)法處理的數(shù)據(jù)包，它也是所有ＯｐｅｎＦｌｏｗ交換機(jī)的生命線(xiàn)，一旦這種連接中斷，??所有發(fā)往控制器的數(shù)據(jù)包都將被丟棄，進(jìn)而整個(gè)ＳＤＮ架構(gòu)就面臨崩潰。??具體的流表匹配機(jī)制如圖２－４所示：??Ｙｅｓ??接收包——？包頭解析——配表＾■實(shí)施動(dòng)作??Ｎｏ?＂??Ｙｅｓ??配表＾???Ｉ?Ｎｏ??通過(guò)安全通道??發(fā)送給控制器??圖２－４流表匹配流程圖??２．２．２?Ｏｐｅｎｆｌｏｗ?控制器??ＳＤＮ架構(gòu)相對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，把控制層面單獨(dú)解耦分離出來(lái)，并把它當(dāng)做??整個(gè)架構(gòu)的核心，這里控制器就充當(dāng)了網(wǎng)絡(luò)操作系統(tǒng)的角色［｜４］，從整個(gè)網(wǎng)絡(luò)架構(gòu)??的角度來(lái)看，它起到了承上啟下的作用，對(duì)下層可以管理抽象的網(wǎng)絡(luò)資源，對(duì)上??層為用戶(hù)提供規(guī)范化的編程接口，方便用戶(hù)進(jìn)行模塊自定義開(kāi)發(fā)。??控制器的南向接口［１５］用來(lái)實(shí)現(xiàn)其與底層網(wǎng)絡(luò)設(shè)備的交互。其中，通過(guò)南向接??口可以實(shí)現(xiàn)以下幾個(gè)重要的功能：??（１）

【參考文獻(xiàn)】：
期刊論文
[1]SDN環(huán)境下基于Renyi熵的低速率分布式拒絕攻擊的檢測(cè)[J]. 王文濤,王玲霞,黃燁.  中南民族大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(03)
[2]基于SDN的光網(wǎng)絡(luò)虛擬化技術(shù)研究[J]. 付丹.  電腦知識(shí)與技術(shù). 2017(08)
[3]SDN中一種基于熵值檢測(cè)DDoS攻擊的方法[J]. 韓子錚.  信息技術(shù). 2017(01)
[4]SDN環(huán)境下基于KNN的DDoS攻擊檢測(cè)方法[J]. 肖甫,馬俊青,黃洵松,王汝傳.  南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(01)
[5]入侵檢測(cè)系統(tǒng)安全防護(hù)的實(shí)現(xiàn)[J]. 吳子勤,劉笑軍,滕建民.  信息系統(tǒng)工程. 2009(07)
[6]熵及其應(yīng)用[J]. 任敦亮,尹向?qū)?  哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào). 2002(06)
[7]計(jì)算機(jī)系統(tǒng)入侵檢測(cè)模型與方法[J]. 阮耀平,易江波,趙戰(zhàn)生.  計(jì)算機(jī)工程. 1999(09)

碩士論文
[1]新型城鎮(zhèn)化與房地產(chǎn)市場(chǎng)的互動(dòng)影響[D]. 宋蒙.東北財(cái)經(jīng)大學(xué) 2017
[2]軟件定義網(wǎng)絡(luò)中分布式拒絕服務(wù)攻擊研究[D]. 龔慶祥.深圳大學(xué) 2017
[3]SDN環(huán)境下DDOS攻擊檢測(cè)算法研究[D]. 尹達(dá).湖南師范大學(xué) 2017
[4]基于SDN的DDoS流量識(shí)別與控制技術(shù)研究[D]. 李赫.南京郵電大學(xué) 2016
[5]SDN中基于多維條件熵的DDoS攻擊檢測(cè)與防護(hù)研究[D]. 梅夢(mèng)喆.南昌航空大學(xué) 2016
[6]基于SDN的負(fù)載均衡和DDOS攻擊檢測(cè)技術(shù)的研究[D]. 龔冉.安徽大學(xué) 2016
[7]基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法和緩解機(jī)制的研究[D]. 李鶴飛.華東師范大學(xué) 2015
[8]面向軟件定義網(wǎng)絡(luò)的流量分析與識(shí)別技術(shù)研究[D]. 馬俊青.南京郵電大學(xué) 2015
[9]基于OpenFlow的SDN網(wǎng)絡(luò)仿真平臺(tái)設(shè)計(jì)與DoS攻擊檢測(cè)[D]. 楊夢(mèng)婷.北京郵電大學(xué) 2015
[10]基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測(cè)和防護(hù)[D]. 夏彬.上海交通大學(xué) 2015



本文編號(hào)：3029483