分布式拒絕服務（Distributed Denial of Service,DDoS）攻擊實施難度低、溯源難度大、危害性強。軟件定義網絡（Software Defined Network,SDN）是一種新型的網絡架構,其集中式的控制方式給網絡帶來一定的脆弱性。SDN網絡中的DDoS攻擊不僅會對目標主機造成破壞,更會對網絡中控制器與交換機產生影響,嚴重時將直接導致整個SDN網絡崩潰。針對SDN網絡中的DDoS攻擊問題,設計并實現(xiàn)DDoS攻擊檢測與防御系統(tǒng)。系統(tǒng)由數(shù)據收集與預處理模塊、特征提取模塊、攻擊檢測模塊和定位防御模塊四個部分組成。數(shù)據收集與預處理模塊在控制器上收集交換機上發(fā)給控制器的packet_in數(shù)據包,并對原始數(shù)據進行清洗;特征提取模塊從數(shù)據包中提取源IP、源端口、目的IP、目的端口和協(xié)議類型五元特征,并設置最優(yōu)滑動窗口,計算每個窗口下各個特征的熵值;攻擊檢測模塊基于特征提取模塊計算的各個特征的熵值,采用支持向量機算法訓練攻擊檢測模型,檢測網絡中是否存在DDoS攻擊;定位防御模塊根據SDN控制器掌握的全局網絡拓撲信息,定位攻擊報文產生的接入交換機端口,由控... 

【文章頁數(shù)】：51 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究目的和意義
    1.2 國內外研究現(xiàn)狀
    1.3 研究目標和所做的工作
    1.4 論文的組織結構
2 數(shù)據收集和特征提取
    2.1 基于Openflow的數(shù)據收集
    2.2 流量數(shù)據清洗
    2.3 攻擊特征選擇
    2.4 本章小結
3 攻擊檢測和定位防御
    3.1 攻擊檢測和定位防御流程
    3.2 兩級攻擊檢測算法
    3.3 攻擊定位算法
    3.4 攻擊防御算法
    3.5 本章小結
4 實驗結果分析
    4.1 實驗環(huán)境及數(shù)據集
    4.2 模型參數(shù)選取實驗
    4.3 分類檢測效率實驗
    4.4 實時定位防御實驗
    4.5 本章小結
5 總結與展望
    5.1 全文總結
    5.2 存在的問題
    5.3 研究展望
致謝
參考文獻


【參考文獻】：
期刊論文
[1]SDN環(huán)境下基于條件熵的DDoS攻擊檢測研究[J]. 舒遠仲,梅夢喆,黃文強,汪麗娟.  無線互聯(lián)科技. 2016(05)
[2]SDN環(huán)境下基于KNN的DDoS攻擊檢測方法[J]. 肖甫,馬俊青,黃洵松,王汝傳.  南京郵電大學學報(自然科學版). 2015(01)
[3]基于多維信息熵值的DDoS攻擊檢測方法[J]. 趙小歡,夏靖波,郭威武,杜華樺.  空軍工程大學學報(自然科學版). 2013(03)

碩士論文
[1]基于軟件定義網絡的WLAN中DDoS攻擊檢測和防護[D]. 夏彬.上海交通大學 2015



本文編號：3730359