SDN網(wǎng)絡(luò)的DDoS攻擊檢測(cè)與防護(hù)技術(shù)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-02-07 22:01
在傳統(tǒng)網(wǎng)絡(luò)中DDoS攻擊會(huì)嚴(yán)重消耗攻擊目標(biāo)的計(jì)算資源和擁塞網(wǎng)絡(luò),降低服務(wù)質(zhì)量,給網(wǎng)絡(luò)的健康發(fā)展帶來了嚴(yán)重威脅。在SDN中DDoS攻擊還會(huì)引發(fā)控制器與轉(zhuǎn)發(fā)器之間的大量協(xié)議交互,導(dǎo)致集中管控網(wǎng)絡(luò)的控制器負(fù)載過重而無法為轉(zhuǎn)發(fā)器提供服務(wù),進(jìn)而影響整個(gè)SDN的正常運(yùn)行。相較于傳統(tǒng)網(wǎng)絡(luò),DDoS攻擊對(duì)SDN的危害更加嚴(yán)重。論文針對(duì)DDoS攻擊對(duì)SDN的威脅問題,研究了 SDN中的DDoS攻擊的檢測(cè)和防護(hù)技術(shù),提出了基于內(nèi)核態(tài)數(shù)據(jù)通路的DDoS攻擊流量處理、基于Syn Proxy的DDoS攻擊防護(hù)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了 SDN網(wǎng)絡(luò)的DDoS攻擊檢測(cè)與防護(hù)系統(tǒng)。本文的主要內(nèi)容如下:1)不同于目前廣泛采用的對(duì)DDoS攻擊流量采用流量遷移和清洗處理后進(jìn)行回注的防護(hù)方式,本文采用在SDN轉(zhuǎn)發(fā)器里基于Syn Proxy的DDoS攻擊流量檢測(cè)和防護(hù)技術(shù),能夠有效地對(duì)DDoS攻擊流量進(jìn)行識(shí)別和過濾,并且降低了對(duì)控制器的負(fù)載開銷,實(shí)現(xiàn)了對(duì)SDN的安全防護(hù)。2)針對(duì)在用戶態(tài)對(duì)DDoS攻擊流量進(jìn)行處理的低效性問題,研究了影響攻擊流量處理性能的因素,本文提出了基于內(nèi)核態(tài)數(shù)據(jù)通路的流量處理技術(shù),減少了內(nèi)核態(tài)數(shù)據(jù)與用戶態(tài)數(shù)據(jù)交互...
【文章頁數(shù)】:57 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題意義與研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要工作
1.4 論文組織架構(gòu)
第二章 相關(guān)技術(shù)介紹
2.1 SDN
2.2 DDoS攻擊
2.3 DDoS攻擊檢測(cè)與防護(hù)
2.4 SDN的DDoS防護(hù)
2.5 本章小結(jié)
第三章 基于數(shù)據(jù)平面Syn Proxy的DDoS防護(hù)技術(shù)
3.1 設(shè)計(jì)思路
3.2 DDoS防護(hù)技術(shù)
3.2.1 基于內(nèi)核態(tài)數(shù)據(jù)通路的流量處理技術(shù)
3.2.2 流量處理技術(shù)分析
3.2.3 基于yn Proxy的DDoS防護(hù)
3.2.4 滑動(dòng)窗口置零的分析
3.3 實(shí)驗(yàn)與分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 DDoS防護(hù)實(shí)驗(yàn)與分析
3.4 本章小結(jié)
第四章 基于數(shù)據(jù)平面的DDoS攻擊檢測(cè)與防護(hù)系統(tǒng)的實(shí)現(xiàn)
4.1 架構(gòu)設(shè)計(jì)
4.2 特征采集模塊
4.3 內(nèi)核態(tài)與用戶態(tài)數(shù)據(jù)交互模塊
4.4 異常檢測(cè)模塊
4.5 Syn Proxy模塊
4.5.1 Syn Proxy程序流程
4.5.2 流狀態(tài)表
4.5.3 Syn Proxy處理狀態(tài)轉(zhuǎn)換
4.6 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)與分析
5.3 本章小結(jié)
第六章 總結(jié)和展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間取得的研究成果
本文編號(hào):3737496
【文章頁數(shù)】:57 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題意義與研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要工作
1.4 論文組織架構(gòu)
第二章 相關(guān)技術(shù)介紹
2.1 SDN
2.2 DDoS攻擊
2.3 DDoS攻擊檢測(cè)與防護(hù)
2.4 SDN的DDoS防護(hù)
2.5 本章小結(jié)
第三章 基于數(shù)據(jù)平面Syn Proxy的DDoS防護(hù)技術(shù)
3.1 設(shè)計(jì)思路
3.2 DDoS防護(hù)技術(shù)
3.2.1 基于內(nèi)核態(tài)數(shù)據(jù)通路的流量處理技術(shù)
3.2.2 流量處理技術(shù)分析
3.2.3 基于yn Proxy的DDoS防護(hù)
3.2.4 滑動(dòng)窗口置零的分析
3.3 實(shí)驗(yàn)與分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 DDoS防護(hù)實(shí)驗(yàn)與分析
3.4 本章小結(jié)
第四章 基于數(shù)據(jù)平面的DDoS攻擊檢測(cè)與防護(hù)系統(tǒng)的實(shí)現(xiàn)
4.1 架構(gòu)設(shè)計(jì)
4.2 特征采集模塊
4.3 內(nèi)核態(tài)與用戶態(tài)數(shù)據(jù)交互模塊
4.4 異常檢測(cè)模塊
4.5 Syn Proxy模塊
4.5.1 Syn Proxy程序流程
4.5.2 流狀態(tài)表
4.5.3 Syn Proxy處理狀態(tài)轉(zhuǎn)換
4.6 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)與分析
5.3 本章小結(jié)
第六章 總結(jié)和展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間取得的研究成果
本文編號(hào):3737496
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3737496.html
最近更新
教材專著
