分布式拒絕服務(wù)（Distributed Denial of Service,DDoS）攻擊實(shí)施難度低、溯源難度大、危害性強(qiáng)。軟件定義網(wǎng)絡(luò)（Software Defined Network,SDN）是一種新型的網(wǎng)絡(luò)架構(gòu),其集中式的控制方式給網(wǎng)絡(luò)帶來一定的脆弱性。SDN網(wǎng)絡(luò)中的DDoS攻擊不僅會對目標(biāo)主機(jī)造成破壞,更會對網(wǎng)絡(luò)中控制器與交換機(jī)產(chǎn)生影響,嚴(yán)重時將直接導(dǎo)致整個SDN網(wǎng)絡(luò)崩潰。針對SDN網(wǎng)絡(luò)中的DDoS攻擊問題,設(shè)計(jì)并實(shí)現(xiàn)DDoS攻擊檢測與防御系統(tǒng)。系統(tǒng)由數(shù)據(jù)收集與預(yù)處理模塊、特征提取模塊、攻擊檢測模塊和定位防御模塊四個部分組成。數(shù)據(jù)收集與預(yù)處理模塊在控制器上收集交換機(jī)上發(fā)給控制器的packet_in數(shù)據(jù)包,并對原始數(shù)據(jù)進(jìn)行清洗;特征提取模塊從數(shù)據(jù)包中提取源IP、源端口、目的IP、目的端口和協(xié)議類型五元特征,并設(shè)置最優(yōu)滑動窗口,計(jì)算每個窗口下各個特征的熵值;攻擊檢測模塊基于特征提取模塊計(jì)算的各個特征的熵值,采用支持向量機(jī)算法訓(xùn)練攻擊檢測模型,檢測網(wǎng)絡(luò)中是否存在DDoS攻擊;定位防御模塊根據(jù)SDN控制器掌握的全局網(wǎng)絡(luò)拓?fù)湫畔?定位攻擊報(bào)文產(chǎn)生的接入交換機(jī)端口,由控... 

【文章頁數(shù)】：51 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究目的和意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 研究目標(biāo)和所做的工作
    1.4 論文的組織結(jié)構(gòu)
2 數(shù)據(jù)收集和特征提取
    2.1 基于Openflow的數(shù)據(jù)收集
    2.2 流量數(shù)據(jù)清洗
    2.3 攻擊特征選擇
    2.4 本章小結(jié)
3 攻擊檢測和定位防御
    3.1 攻擊檢測和定位防御流程
    3.2 兩級攻擊檢測算法
    3.3 攻擊定位算法
    3.4 攻擊防御算法
    3.5 本章小結(jié)
4 實(shí)驗(yàn)結(jié)果分析
    4.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)集
    4.2 模型參數(shù)選取實(shí)驗(yàn)
    4.3 分類檢測效率實(shí)驗(yàn)
    4.4 實(shí)時定位防御實(shí)驗(yàn)
    4.5 本章小結(jié)
5 總結(jié)與展望
    5.1 全文總結(jié)
    5.2 存在的問題
    5.3 研究展望
致謝
參考文獻(xiàn)


【參考文獻(xiàn)】：
期刊論文
[1]SDN環(huán)境下基于條件熵的DDoS攻擊檢測研究[J]. 舒遠(yuǎn)仲,梅夢喆,黃文強(qiáng),汪麗娟.  無線互聯(lián)科技. 2016(05)
[2]SDN環(huán)境下基于KNN的DDoS攻擊檢測方法[J]. 肖甫,馬俊青,黃洵松,王汝傳.  南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(01)
[3]基于多維信息熵值的DDoS攻擊檢測方法[J]. 趙小歡,夏靖波,郭威武,杜華樺.  空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版). 2013(03)

碩士論文
[1]基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D]. 夏彬.上海交通大學(xué) 2015



本文編號：3730359