軟件定義網(wǎng)絡(luò)(SDN)是一種新型的網(wǎng)絡(luò)結(jié)構(gòu)。在SDN中,轉(zhuǎn)發(fā)邏輯與控制邏輯被分離并各自形成平面:分布式數(shù)據(jù)平面與集中式控制平面。集中式的控制平面幫助SDN管理者更準確地對網(wǎng)絡(luò)狀態(tài)進行探測、更快速地對用戶請求進行響應(yīng)、更有效地對應(yīng)用服務(wù)進行編排。轉(zhuǎn)發(fā)-控制分離特性與集中式控制平面使SDN擁有傳統(tǒng)網(wǎng)絡(luò)所缺少的高靈活性、高敏捷性和可編程性。因此,SDN被廣泛應(yīng)用于物聯(lián)網(wǎng)與數(shù)據(jù)中心網(wǎng)絡(luò)中,顯著地增強了網(wǎng)絡(luò)性能。同時,SDN已經(jīng)成為5G網(wǎng)絡(luò)部署過程中最重要的基礎(chǔ)技術(shù)之一。然而,作為SDN特點之一的集中式控制平面既是其優(yōu)點也是其軟肋�？刂破矫娴氖е抡麄�網(wǎng)絡(luò)的癱瘓,即單點故障問題。尤其是在面對分布式拒絕服務(wù)(DDoS)攻擊的情況下,控制平面與整個SDN的安全性將受到巨大的威脅。因此,針對SDN控制器的安全對DDoS攻擊進行檢測與防御是SDN部署過程中不可忽略的重要問題。本文在SDN環(huán)境下針對控制器的DDoS攻擊進行介紹與原理分析,并且對控制器可能遭受DDoS攻擊進而導致網(wǎng)絡(luò)癱瘓的問題,提出兩種基于機器學習的檢測與防御方法:(1)基于BPNN的DDoS攻擊檢測與防御方案。該方案的檢測機制從Ope...

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 課題意義與研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文主要工作
    1.4 論文組織架構(gòu)
第2章 相關(guān)技術(shù)
    2.1 SDN
        2.1.1 SDN架構(gòu)
        2.1.2 OpenFlow協(xié)議
    2.2 DDoS攻擊
        2.2.1 DDoS攻擊原理
        2.2.2 SDN中的DDoS攻擊
        2.2.3 常見的DDoS攻擊檢測與防御方法
    2.3 相關(guān)機器學習算法
        2.3.1 反向傳播誤差神經(jīng)網(wǎng)絡(luò)
        2.3.2 K-Means算法
        2.3.3 “有監(jiān)督”與“無監(jiān)督”
第3章 基于BPNN的DDoS攻擊檢測與防御
    3.1 DDoS攻擊的時間特征
    3.2 基于時間特征的攻擊檢測方案設(shè)計
        3.2.1 時間特征提取
        3.2.2 基于BPNN與時間特征的DDoS攻擊檢測
        3.2.3 DDoS攻擊防御與端口恢復機制
    3.3 實驗與評估
        3.3.1 實驗參數(shù)
        3.3.2 準確率與查全率
        3.3.3 敏捷性與通用性
        3.3.4 端口恢復機制
        3.3.5 方案代價
    3.4 本章小結(jié)
第4章 基于K-Means的DDoS攻擊檢測與防御
    4.1 DDoS攻擊與“低流量數(shù)據(jù)流”
    4.2 基于流量分布的攻擊檢測方案設(shè)計
        4.2.1 數(shù)據(jù)流信息收集
        4.2.2 基于K-Means與流量分布特征的攻擊檢測
        4.2.3 惡意流量過濾
    4.3 流量分析與在線實驗
        4.3.1 流量分布情況分析
        4.3.2 在線實驗與評估
    4.4 本章小結(jié)
第5章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
參考文獻
圖表目錄
List of Figures and Tables
致謝
攻讀碩士學位期間取得的研究成果
攻讀碩士學位期間參加的科研項目



本文編號：3843936