在傳統(tǒng)網(wǎng)絡(luò)中DDoS攻擊會嚴(yán)重消耗攻擊目標(biāo)的計算資源和擁塞網(wǎng)絡(luò),降低服務(wù)質(zhì)量,給網(wǎng)絡(luò)的健康發(fā)展帶來了嚴(yán)重威脅。在SDN中DDoS攻擊還會引發(fā)控制器與轉(zhuǎn)發(fā)器之間的大量協(xié)議交互,導(dǎo)致集中管控網(wǎng)絡(luò)的控制器負(fù)載過重而無法為轉(zhuǎn)發(fā)器提供服務(wù),進(jìn)而影響整個SDN的正常運行。相較于傳統(tǒng)網(wǎng)絡(luò),DDoS攻擊對SDN的危害更加嚴(yán)重。論文針對DDoS攻擊對SDN的威脅問題,研究了 SDN中的DDoS攻擊的檢測和防護技術(shù),提出了基于內(nèi)核態(tài)數(shù)據(jù)通路的DDoS攻擊流量處理、基于Syn Proxy的DDoS攻擊防護技術(shù),設(shè)計并實現(xiàn)了 SDN網(wǎng)絡(luò)的DDoS攻擊檢測與防護系統(tǒng)。本文的主要內(nèi)容如下:1)不同于目前廣泛采用的對DDoS攻擊流量采用流量遷移和清洗處理后進(jìn)行回注的防護方式,本文采用在SDN轉(zhuǎn)發(fā)器里基于Syn Proxy的DDoS攻擊流量檢測和防護技術(shù),能夠有效地對DDoS攻擊流量進(jìn)行識別和過濾,并且降低了對控制器的負(fù)載開銷,實現(xiàn)了對SDN的安全防護。2)針對在用戶態(tài)對DDoS攻擊流量進(jìn)行處理的低效性問題,研究了影響攻擊流量處理性能的因素,本文提出了基于內(nèi)核態(tài)數(shù)據(jù)通路的流量處理技術(shù),減少了內(nèi)核態(tài)數(shù)據(jù)與用戶態(tài)數(shù)據(jù)交互...

【文章頁數(shù)】：57 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 課題意義與研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文的主要工作
    1.4 論文組織架構(gòu)
第二章 相關(guān)技術(shù)介紹
    2.1 SDN
    2.2 DDoS攻擊
    2.3 DDoS攻擊檢測與防護
    2.4 SDN的DDoS防護
    2.5 本章小結(jié)
第三章 基于數(shù)據(jù)平面Syn Proxy的DDoS防護技術(shù)
    3.1 設(shè)計思路
    3.2 DDoS防護技術(shù)
        3.2.1 基于內(nèi)核態(tài)數(shù)據(jù)通路的流量處理技術(shù)
        3.2.2 流量處理技術(shù)分析
        3.2.3 基于yn Proxy的DDoS防護
        3.2.4 滑動窗口置零的分析
    3.3 實驗與分析
        3.3.1 實驗環(huán)境
        3.3.2 DDoS防護實驗與分析
    3.4 本章小結(jié)
第四章 基于數(shù)據(jù)平面的DDoS攻擊檢測與防護系統(tǒng)的實現(xiàn)
    4.1 架構(gòu)設(shè)計
    4.2 特征采集模塊
    4.3 內(nèi)核態(tài)與用戶態(tài)數(shù)據(jù)交互模塊
    4.4 異常檢測模塊
    4.5 Syn Proxy模塊
        4.5.1 Syn Proxy程序流程
        4.5.2 流狀態(tài)表
        4.5.3 Syn Proxy處理狀態(tài)轉(zhuǎn)換
    4.6 本章小結(jié)
第五章 系統(tǒng)測試
    5.1 實驗環(huán)境
    5.2 實驗與分析
    5.3 本章小結(jié)
第六章 總結(jié)和展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間取得的研究成果



本文編號：3737496