本文關(guān)鍵詞：基于SDN的負(fù)載均衡和DDOS攻擊檢測技術(shù)的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：目前,隨著互聯(lián)網(wǎng)的普及,計算機(jī)網(wǎng)絡(luò)技術(shù)正處于高速發(fā)展階段。伴隨著網(wǎng)絡(luò)中各種業(yè)務(wù)的爆炸式增長,用戶對網(wǎng)絡(luò)傳輸中的帶寬和速率以及安全性有了更高的要求。傳統(tǒng)網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)協(xié)議種類繁多和網(wǎng)絡(luò)架構(gòu)較為復(fù)雜,使得網(wǎng)絡(luò)管理人員難以對網(wǎng)絡(luò)中的故障和安全問題進(jìn)行及時與有效的維護(hù)和處理。如何提高網(wǎng)絡(luò)的綜合性能、設(shè)計出能夠適應(yīng)靈活可變網(wǎng)絡(luò)環(huán)境的體系架構(gòu)成為了科研人員亟待攻克的難題。近年來,軟件定義網(wǎng)絡(luò)SDN(Software Defined Networking)技術(shù)的提出為網(wǎng)絡(luò)創(chuàng)新性研究提供了新的思路和方法。和傳統(tǒng)的網(wǎng)絡(luò)相比,SDN網(wǎng)絡(luò)將數(shù)據(jù)平面和控制平面相分離。網(wǎng)絡(luò)中的交換機(jī)只提供數(shù)據(jù)轉(zhuǎn)發(fā)的功能,網(wǎng)絡(luò)全局的管理工作由控制器來完成。開發(fā)人員通過控制器掌握網(wǎng)絡(luò)中的各項參數(shù),使用控制器提供的應(yīng)用層接口對網(wǎng)絡(luò)流進(jìn)行編程�？刂破魍ㄟ^下發(fā)流表的方式對網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行控制,可達(dá)到靈活、高效地調(diào)配網(wǎng)絡(luò)資源。SDN網(wǎng)絡(luò)運(yùn)營建立在開放式的編程基礎(chǔ)之上,不需要依靠特定的硬件設(shè)備,從而大大降低了業(yè)務(wù)部署和維護(hù)成本。OpenFlow協(xié)議是目前實現(xiàn)SDN網(wǎng)絡(luò)的核心技術(shù),它是SDN中最重要的南向開放協(xié)議標(biāo)準(zhǔn)。在SDN網(wǎng)絡(luò)中,控制器通過OpenFlow協(xié)議與交換機(jī)進(jìn)行通信。本文概述了SDN的現(xiàn)狀與發(fā)展,介紹了SDN網(wǎng)絡(luò)架構(gòu)和控制器以及論文實驗使用的Open vSwitch交換機(jī)和網(wǎng)絡(luò)拓?fù)浞抡孳浖﨧ininet。針對SDN網(wǎng)絡(luò)的現(xiàn)實需求,結(jié)合了對傳統(tǒng)網(wǎng)絡(luò)中負(fù)載均衡和DDOS攻擊檢測技術(shù)的研究,完成的主要工作如下：首先,在SDN網(wǎng)絡(luò)環(huán)境中,提出了一種基于流量的服務(wù)器負(fù)載均衡技術(shù)。針對傳統(tǒng)網(wǎng)絡(luò)中負(fù)載均衡技術(shù)無法對網(wǎng)絡(luò)突發(fā)情況實現(xiàn)快速反應(yīng)和動態(tài)調(diào)整等問題,本方案首先利用SDN控制器對各交換機(jī)端口的流量進(jìn)行檢測,通過z分?jǐn)?shù)法計算出整個網(wǎng)絡(luò)拓?fù)涞牧魉偈Ш庵?使用閾值判斷的方式確定網(wǎng)絡(luò)是否需要進(jìn)行負(fù)載均衡,然后通過一次指數(shù)平滑法計算出的混合流速值確定數(shù)據(jù)流重定向的服務(wù)器,最終采用SDN控制器下發(fā)流表的方式完成對流量的分流,實現(xiàn)了對服務(wù)器的負(fù)載均衡。通過實驗表明,該技術(shù)不僅實現(xiàn)了對服務(wù)器流量的動態(tài)調(diào)整,而且減少了服務(wù)器之間頻繁切換的“抖動”現(xiàn)象。其次,在SDN網(wǎng)絡(luò)中提出了一種基于流量特征的DDOS攻擊檢測技術(shù)。針對SDN網(wǎng)絡(luò)這種新型網(wǎng)絡(luò)架構(gòu)下可能出現(xiàn)大量基于流的DDOS攻擊問題,本文將傳統(tǒng)的SVM-KNN算法通過引入Relief算法的方式進(jìn)行加權(quán)改進(jìn),最終將改進(jìn)算法應(yīng)用到SDN網(wǎng)絡(luò)環(huán)境下進(jìn)行基于流量特征的DDOS攻擊檢測。通過構(gòu)建的SDN網(wǎng)絡(luò)仿真環(huán)境進(jìn)行實驗,驗證了該算法具有較高的攻擊檢出率并能很好地應(yīng)用于SDN環(huán)境下。
【關(guān)鍵詞】：SDN網(wǎng)絡(luò) 負(fù)載均衡 DDOS攻擊檢測 z分?jǐn)?shù)法 一次指數(shù)平滑法 SVM-KNN算法 Relief算法
【學(xué)位授予單位】：安徽大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-5
• Abstract5-10
• 第一章 緒論10-14
• 1.1 研究背景與意義10
• 1.2 研究現(xiàn)狀與發(fā)展趨勢10-12
• 1.3 論文的主要工作12-13
• 1.4 本章小結(jié)13-14
• 第二章 基本概念和技術(shù)背景14-26
• 2.1 SDN網(wǎng)絡(luò)架構(gòu)14-17
• 2.1.1 應(yīng)用層14-15
• 2.1.2 北向接口15
• 2.1.3 控制層15-16
• 2.1.4 南向接口16
• 2.1.5 基礎(chǔ)設(shè)施16-17
• 2.2 OpenFlow技術(shù)17-20
• 2.2.1 OpenFlow技術(shù)的發(fā)展史17
• 2.2.2 OpenFlow技術(shù)的原理17-20
• 2.3 Floodlight控制器20-22
• 2.3.1 Floodlight控制架構(gòu)20-21
• 2.3.2 Floodlight模塊分析21-22
• 2.4 Open vSwitch和Mininet22
• 2.5 負(fù)載均衡技術(shù)22-23
• 2.6 DDOS攻擊檢測技術(shù)23-25
• 2.7 本章小結(jié)25-26
• 第三章 SDN網(wǎng)絡(luò)下一種基于流量的服務(wù)器負(fù)載均衡技術(shù)26-40
• 3.1 基于最大流速分析的非均衡判斷方法26-28
• 3.1.1 z分?jǐn)?shù)26-27
• 3.1.2 非均衡判斷條件27-28
• 3.2 基于一次指數(shù)平滑法的端口選擇方法28-30
• 3.2.1 一次指數(shù)平滑法28-29
• 3.2.2 端口選擇判斷29-30
• 3.3 模塊實現(xiàn)30-32
• 3.3.1 總體框架30-31
• 3.3.2 ARP處理過程31-32
• 3.3.3 TCP請求32
• 3.4 實驗設(shè)計與結(jié)果分析32-39
• 3.5 本章小結(jié)39-40
• 第四章 SDN網(wǎng)絡(luò)下一種基于流量特征的DDOS攻擊檢測技術(shù)40-66
• 4.1 支持向量機(jī)算法40-44
• 4.1.1 最優(yōu)分類超平面41
• 4.1.2 線性可分SVM41-43
• 4.1.3 線性不可分SVM43
• 4.1.4 核函數(shù)43-44
• 4.1.5 支持向量機(jī)的優(yōu)缺點44
• 4.2 k近鄰算法44-46
• 4.2.1 k近鄰算法簡介44-46
• 4.2.2 k近鄰算法的優(yōu)缺點46
• 4.3 SVM-KNN算法及改進(jìn)46-55
• 4.3.1 SVM-KNN算法的提出46-47
• 4.3.2 SVM-KNN算法的實現(xiàn)47-48
• 4.3.3 Relief算法簡介48-49
• 4.3.4 SVM-KNN算法的改進(jìn)49-50
• 4.3.5 實驗與分析50-55
• 4.4 SDN網(wǎng)絡(luò)下的DDOS攻擊檢測技術(shù)方案55-58
• 4.4.1 流量特征55-57
• 4.4.2 SVM KNN改進(jìn)算法的應(yīng)用57-58
• 4.5 實驗設(shè)計與分析58-65
• 4.5.1 實驗?zāi)Ｐ?/span>58-60
• 4.5.2 實驗過程與分析60-65
• 4.6 本章小結(jié)65-66
• 第五章 結(jié)論與展望66-68
• 5.1 論文總結(jié)66-67
• 5.2 后續(xù)工作展望67-68
• 參考文獻(xiàn)68-72
• 附錄A 圖索引72-74
• Appendix A Figure Index74-76
• 附錄B 表索引76-77
• Appendix B Table Index77-78
• 致謝78-79
• 攻讀碩士學(xué)位期間取得的成果79

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報;2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機(jī)工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報;2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報;2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計算機(jī)科學(xué);2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機(jī)報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機(jī)世界;2008年

4 本報實習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機(jī)世界;2009年

5 本報記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計算機(jī)報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護(hù)需新手段[N];計算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時任務(wù)模塊的設(shè)計與實現(xiàn)[D];南京大學(xué);2014年

8 郝力群;內(nèi)蒙古移動互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計與實施[D];內(nèi)蒙古大學(xué);2015年

9 張麗;DDoS防護(hù)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測方法研究[D];南昌航空大學(xué);2015年

  本文關(guān)鍵詞：基于SDN的負(fù)載均衡和DDOS攻擊檢測技術(shù)的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：365123