發(fā)布時間：2021-12-31 02:37

　　軟件定義網(wǎng)絡(luò)（Software Defined Networking,SDN）將網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)相互分離,這是對傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)的一場巨大的變革和提升。SDN通過將傳統(tǒng)封閉的網(wǎng)絡(luò)體系架構(gòu)解耦為控制平面、數(shù)據(jù)平面以及應(yīng)用平面,達(dá)到了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)難以擁有的開放性和可編程性的優(yōu)點(diǎn),令SDN網(wǎng)絡(luò)可以很好地適應(yīng)不同的網(wǎng)絡(luò)場景。目前已經(jīng)在網(wǎng)絡(luò)虛擬化、云數(shù)據(jù)中心網(wǎng)絡(luò)、無線局域網(wǎng)和與云計算等領(lǐng)域得到了廣泛的應(yīng)用。由于SDN的廣泛應(yīng)用,其本身的安全問題越來越受到關(guān)注,攻擊者針對SDN的控制平面、數(shù)據(jù)平面、應(yīng)用平面以及各個平面之間的接口都可以發(fā)動不同形式的DDoS攻擊。本文對SDN網(wǎng)絡(luò)中的DDoS攻擊進(jìn)行了分析,對攻擊場景和攻擊特征都進(jìn)行了總結(jié)。針對SDN網(wǎng)絡(luò)中DDoS攻擊,提出了一種基于條件熵和GHSOM神經(jīng)網(wǎng)絡(luò)的DDoS攻擊檢測方法MBCE&G（DDoS Attack Detection Method Based on Conditional Entropy and GHSOM in SDN）。MBCE&G采用階段化的檢測思想,逐步加大檢測力度。首先,根據(jù)SDN網(wǎng)絡(luò)中DDoS攻擊的階段... 

【文章來源】：河北大學(xué)河北省

【文章頁數(shù)】：54 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 針對SDN網(wǎng)絡(luò)中的DDoS攻擊的研究
        1.2.2 基于統(tǒng)計信息分析的檢測方法
        1.2.3 基于機(jī)器學(xué)習(xí)的檢測方法
        1.2.4 基于策略的檢測方法
    1.3 研究內(nèi)容及主要工作
    1.4 文章結(jié)構(gòu)
    1.5 本章小結(jié)
第2章 相關(guān)知識
    2.1 SDN簡介
        2.1.1 SDN架構(gòu)
        2.1.2 基于OpenFlow的SDN網(wǎng)絡(luò)
    2.2 條件熵簡介
    2.3 GHSOM神經(jīng)網(wǎng)絡(luò)
    2.4 本章小結(jié)
第3章 SDN網(wǎng)絡(luò)中DDOS攻擊分析與檢測方法設(shè)計
    3.1 攻擊種類分析
        3.1.1 由傳統(tǒng)網(wǎng)絡(luò)攻擊中衍生出的DDoS攻擊
        3.1.2 針對SDN架構(gòu)的DDoS攻擊
    3.2 SDN交換機(jī)分析
        3.2.1 OpenFlow協(xié)議中三種消息類型
        3.2.2 交換機(jī)和控制器之間的交互過程
    3.3 攻擊特征分析
        3.3.1 攻擊場景
        3.3.2 攻擊特征
    3.4 SDN網(wǎng)絡(luò)中的DDOS檢測方法設(shè)計思路
    3.5 本章小結(jié)
第4章 SDN網(wǎng)絡(luò)中基于條件熵和GHSOM的DDOS攻擊檢測方法(MBCE&G)
    4.1 MBCE&G主要思想及檢測流程
        4.1.1 MBCE&G階段性檢測思想
        4.1.2 MBCE&G檢測流程圖
    4.2 受損交換機(jī)
        4.2.1 相關(guān)概念
        4.2.2 指標(biāo)選取
        4.2.3 交換機(jī)流請求速率算法
    4.3 流信息采集
        4.3.1 流表信息收集
        4.3.2 流表收集周期
    4.4 特征提取
    4.5 使用GHSOM神經(jīng)網(wǎng)絡(luò)進(jìn)行攻擊檢測
    4.6 本章小結(jié)
第5章 仿真實(shí)驗(yàn)及其分析
    5.1 實(shí)驗(yàn)環(huán)境
    5.2 實(shí)驗(yàn)數(shù)據(jù)集
    5.3 實(shí)驗(yàn)結(jié)果分析
        5.3.1 交換機(jī)流請求速率觀測
        5.3.2 四元組條件熵觀測
        5.3.3 檢測率對比
        5.3.4 性能對比
    5.4 本章小結(jié)
第6章 總結(jié)與展望
    6.1 本文的主要工作
    6.2 下一步研究工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間取得的科研成果


【參考文獻(xiàn)】：
期刊論文
[1]基于對象特征的軟件定義網(wǎng)絡(luò)分布式拒絕服務(wù)攻擊檢測方法[J]. 姚琳元,董平,張宏科.  電子與信息學(xué)報. 2017(02)
[2]基于OpenFlow交換機(jī)洗牌的DDoS攻擊動態(tài)防御方法[J]. 武澤慧,魏強(qiáng),任開磊,王清賢.  電子與信息學(xué)報. 2017(02)
[3]軟件定義網(wǎng)絡(luò):安全模型、機(jī)制及研究進(jìn)展[J]. 王蒙蒙,劉建偉,陳杰,毛劍,毛可飛.  軟件學(xué)報. 2016(04)
[4]SDN環(huán)境下基于KNN的DDoS攻擊檢測方法[J]. 肖甫,馬俊青,黃洵松,王汝傳.  南京郵電大學(xué)學(xué)報(自然科學(xué)版). 2015(01)
[5]軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學(xué)報. 2015(01)
[6]一種基于半監(jiān)督GHSOM的入侵檢測方法[J]. 陽時來,楊雅輝,沈晴霓,黃海珍.  計算機(jī)研究與發(fā)展. 2013(11)
[7]基于OpenFlow的SDN技術(shù)研究[J]. 左青云,陳鳴,趙廣松,邢長友,張國敏,蔣培成.  軟件學(xué)報. 2013(05)
[8]基于改進(jìn)的GHSOM的入侵檢測研究[J]. 楊雅輝,姜電波,沈晴霓,夏敏.  通信學(xué)報. 2011(01)



本文編號：3559463