SDN中基于深度學(xué)習(xí)混合模型的DDOS攻擊檢測與防御技術(shù)研究
發(fā)布時間:2022-05-06 20:45
分布式拒絕服務(wù)(DDoS)儼然成為網(wǎng)絡(luò)安全方面最為棘手的問題之一。現(xiàn)有的DDoS攻擊檢測與防御方法存在著檢測時延長,檢測精度低,誤報率較高等問題,并且對于新類型的DDoS攻擊束手無策。SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))是一種發(fā)展?jié)摿薮蟮男滦途W(wǎng)絡(luò)架構(gòu),它的核心思想是轉(zhuǎn)發(fā)與控制分離,將智能集中到控制器上進行集中控制。雖然SDN解決了傳統(tǒng)網(wǎng)絡(luò)的諸多隱患,但作為一個新興的技術(shù),SDN還存在許多的問題。其中,安全性問題是重要問題之一。SDN架構(gòu)內(nèi)部的安全隱患主要有SDN協(xié)議的不完善等,外部安全隱患主要有DDoS攻擊等,并且從技術(shù)角度上考慮,發(fā)起DDoS攻擊很容易,但是防御DDoS攻擊的方法的有效性較低。本文針對SDN中的安全性問題進行研究,提出了一種SDN中基于深度學(xué)習(xí)混合模型(DCNN-DSAE)的DDoS攻擊檢測方法,以提高模型對SDN中網(wǎng)絡(luò)流量分類的準(zhǔn)確性。其中,DCNN-DSAE模型的第一級采用的是基于卷積神經(jīng)網(wǎng)絡(luò)的C3P2F2模型,第二級采用的是基于堆棧自編碼的SAE4模型。DCNN-DSAE模型不僅可以提高分類檢測的精度,還可以縮短分類檢測的處...
【文章頁數(shù)】:86 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.2.1 SDN安全研究
1.2.2 DDoS攻擊檢測研究
1.3 研究內(nèi)容和創(chuàng)新點
1.3.1 研究內(nèi)容
1.3.2 創(chuàng)新點
1.4 論文結(jié)構(gòu)
2 相關(guān)技術(shù)及原理
2.1 SDN技術(shù)
2.1.1 SDN架構(gòu)
2.1.2 OpenFlow技術(shù)
2.2 DDoS攻擊
2.2.1 DDoS攻擊原理
2.2.2 常見的DDoS攻擊類型
2.3 深度學(xué)習(xí)技術(shù)
2.3.1 深度學(xué)習(xí)基本概念
2.3.2 深度學(xué)習(xí)基本模型
2.4 本章小結(jié)
3 SDN中基于深度學(xué)習(xí)混合模型的DDoS攻擊檢測研究
3.1 現(xiàn)有基于機器學(xué)習(xí)的DDoS攻擊檢測技術(shù)
3.2 基于混合模型的DDoS攻擊檢測
3.2.1 DDoS攻擊檢測架構(gòu)
3.2.2 DCNN模型
3.2.3 DSAE模型
3.3 模型輸入特征構(gòu)建
3.4 實驗及結(jié)果分析
3.4.1 實驗環(huán)境及評估指標(biāo)
3.4.2 實驗結(jié)果分析
3.5 本章小結(jié)
4 SDN中基于深度學(xué)習(xí)混合模型的攻擊檢測防御系統(tǒng)設(shè)計
4.1 現(xiàn)有DDoS攻擊防御
4.2 基于深度學(xué)習(xí)混合模型的DDoS防御系統(tǒng)
4.3 預(yù)處理模塊
4.3.1 預(yù)處理模塊設(shè)計
4.3.2 預(yù)處理算法設(shè)計
4.4 攻擊檢測模塊
4.4.1 攻擊檢測模塊設(shè)計
4.4.2 攻擊檢測流程
4.5 防御模塊
4.5.1 防御模塊設(shè)計
4.5.2 防御流程
4.6 本章小結(jié)
5 DDoS攻擊檢測防御系統(tǒng)實驗
5.1 實驗環(huán)境搭建
5.1.1 控制器及仿真器選擇
5.1.2 深度學(xué)習(xí)框架選擇
5.2 實驗過程及結(jié)果分析
5.2.1 流量的產(chǎn)生
5.2.2 模型及網(wǎng)絡(luò)的構(gòu)建
5.2.3 流程及結(jié)果分析
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 論文總結(jié)
6.2 展望
參考文獻
本文作者碩士期間取得的成果
致謝
【參考文獻】:
期刊論文
[1]基于深度學(xué)習(xí)的實時DDoS攻擊檢測[J]. 李傳煌,孫正君,袁小雍,李曉林,龔梁,王偉明. 電信科學(xué). 2017(07)
[2]基于智能模型的僵尸網(wǎng)絡(luò)變遷識別方法研究[J]. 馮川放. 牡丹江師范學(xué)院學(xué)報(自然科學(xué)版). 2017(02)
[3]基于改進遺傳算法和隱Markov模型的協(xié)議異常檢測方法[J]. 邱衛(wèi),楊英杰,汪永偉,常德顯. 計算機應(yīng)用研究. 2016(04)
[4]基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法及其應(yīng)用[J]. 李鶴飛,黃新力,鄭正奇. 計算機工程. 2016(02)
[5]軟件定義網(wǎng)絡(luò)(SDN)研究進展[J]. 張朝昆,崔勇,唐翯翯,吳建平. 軟件學(xué)報. 2015(01)
[6]SDN安全探討:機遇與威脅并存[J]. 戴彬,王航遠(yuǎn),徐冠,楊軍. 計算機應(yīng)用研究. 2014(08)
[7]基于大偏差統(tǒng)計模型的Http-Flood DDoS檢測機制及性能分析[J]. 王進,陽小龍,隆克平. 軟件學(xué)報. 2012(05)
[8]基于流媒體服務(wù)DDoS攻擊防范研究[J]. 劉莉,黃海平,王汝傳,葉寧. 信息安全與通信保密. 2011(11)
[9]DDoS攻擊的分類及其防御機制[J]. 王浩,李盤榮. 中國現(xiàn)代教育裝備. 2011(05)
[10]基于直推式方法的網(wǎng)絡(luò)異常檢測方法[J]. 李洋,方濱興,郭莉,陳友. 軟件學(xué)報. 2007(10)
本文編號:3651185
【文章頁數(shù)】:86 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.2.1 SDN安全研究
1.2.2 DDoS攻擊檢測研究
1.3 研究內(nèi)容和創(chuàng)新點
1.3.1 研究內(nèi)容
1.3.2 創(chuàng)新點
1.4 論文結(jié)構(gòu)
2 相關(guān)技術(shù)及原理
2.1 SDN技術(shù)
2.1.1 SDN架構(gòu)
2.1.2 OpenFlow技術(shù)
2.2 DDoS攻擊
2.2.1 DDoS攻擊原理
2.2.2 常見的DDoS攻擊類型
2.3 深度學(xué)習(xí)技術(shù)
2.3.1 深度學(xué)習(xí)基本概念
2.3.2 深度學(xué)習(xí)基本模型
2.4 本章小結(jié)
3 SDN中基于深度學(xué)習(xí)混合模型的DDoS攻擊檢測研究
3.1 現(xiàn)有基于機器學(xué)習(xí)的DDoS攻擊檢測技術(shù)
3.2 基于混合模型的DDoS攻擊檢測
3.2.1 DDoS攻擊檢測架構(gòu)
3.2.2 DCNN模型
3.2.3 DSAE模型
3.3 模型輸入特征構(gòu)建
3.4 實驗及結(jié)果分析
3.4.1 實驗環(huán)境及評估指標(biāo)
3.4.2 實驗結(jié)果分析
3.5 本章小結(jié)
4 SDN中基于深度學(xué)習(xí)混合模型的攻擊檢測防御系統(tǒng)設(shè)計
4.1 現(xiàn)有DDoS攻擊防御
4.2 基于深度學(xué)習(xí)混合模型的DDoS防御系統(tǒng)
4.3 預(yù)處理模塊
4.3.1 預(yù)處理模塊設(shè)計
4.3.2 預(yù)處理算法設(shè)計
4.4 攻擊檢測模塊
4.4.1 攻擊檢測模塊設(shè)計
4.4.2 攻擊檢測流程
4.5 防御模塊
4.5.1 防御模塊設(shè)計
4.5.2 防御流程
4.6 本章小結(jié)
5 DDoS攻擊檢測防御系統(tǒng)實驗
5.1 實驗環(huán)境搭建
5.1.1 控制器及仿真器選擇
5.1.2 深度學(xué)習(xí)框架選擇
5.2 實驗過程及結(jié)果分析
5.2.1 流量的產(chǎn)生
5.2.2 模型及網(wǎng)絡(luò)的構(gòu)建
5.2.3 流程及結(jié)果分析
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 論文總結(jié)
6.2 展望
參考文獻
本文作者碩士期間取得的成果
致謝
【參考文獻】:
期刊論文
[1]基于深度學(xué)習(xí)的實時DDoS攻擊檢測[J]. 李傳煌,孫正君,袁小雍,李曉林,龔梁,王偉明. 電信科學(xué). 2017(07)
[2]基于智能模型的僵尸網(wǎng)絡(luò)變遷識別方法研究[J]. 馮川放. 牡丹江師范學(xué)院學(xué)報(自然科學(xué)版). 2017(02)
[3]基于改進遺傳算法和隱Markov模型的協(xié)議異常檢測方法[J]. 邱衛(wèi),楊英杰,汪永偉,常德顯. 計算機應(yīng)用研究. 2016(04)
[4]基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法及其應(yīng)用[J]. 李鶴飛,黃新力,鄭正奇. 計算機工程. 2016(02)
[5]軟件定義網(wǎng)絡(luò)(SDN)研究進展[J]. 張朝昆,崔勇,唐翯翯,吳建平. 軟件學(xué)報. 2015(01)
[6]SDN安全探討:機遇與威脅并存[J]. 戴彬,王航遠(yuǎn),徐冠,楊軍. 計算機應(yīng)用研究. 2014(08)
[7]基于大偏差統(tǒng)計模型的Http-Flood DDoS檢測機制及性能分析[J]. 王進,陽小龍,隆克平. 軟件學(xué)報. 2012(05)
[8]基于流媒體服務(wù)DDoS攻擊防范研究[J]. 劉莉,黃海平,王汝傳,葉寧. 信息安全與通信保密. 2011(11)
[9]DDoS攻擊的分類及其防御機制[J]. 王浩,李盤榮. 中國現(xiàn)代教育裝備. 2011(05)
[10]基于直推式方法的網(wǎng)絡(luò)異常檢測方法[J]. 李洋,方濱興,郭莉,陳友. 軟件學(xué)報. 2007(10)
本文編號:3651185
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3651185.html
最近更新
教材專著
