SDN中基于機(jī)器學(xué)習(xí)的DDoS攻擊檢測(cè)與防御方法研究
發(fā)布時(shí)間:2023-08-26 04:17
軟件定義網(wǎng)絡(luò)(SDN)是一種新型的網(wǎng)絡(luò)結(jié)構(gòu)。在SDN中,轉(zhuǎn)發(fā)邏輯與控制邏輯被分離并各自形成平面:分布式數(shù)據(jù)平面與集中式控制平面。集中式的控制平面幫助SDN管理者更準(zhǔn)確地對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行探測(cè)、更快速地對(duì)用戶請(qǐng)求進(jìn)行響應(yīng)、更有效地對(duì)應(yīng)用服務(wù)進(jìn)行編排。轉(zhuǎn)發(fā)-控制分離特性與集中式控制平面使SDN擁有傳統(tǒng)網(wǎng)絡(luò)所缺少的高靈活性、高敏捷性和可編程性。因此,SDN被廣泛應(yīng)用于物聯(lián)網(wǎng)與數(shù)據(jù)中心網(wǎng)絡(luò)中,顯著地增強(qiáng)了網(wǎng)絡(luò)性能。同時(shí),SDN已經(jīng)成為5G網(wǎng)絡(luò)部署過程中最重要的基礎(chǔ)技術(shù)之一。然而,作為SDN特點(diǎn)之一的集中式控制平面既是其優(yōu)點(diǎn)也是其軟肋?刂破矫娴氖(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,即單點(diǎn)故障問題。尤其是在面對(duì)分布式拒絕服務(wù)(DDoS)攻擊的情況下,控制平面與整個(gè)SDN的安全性將受到巨大的威脅。因此,針對(duì)SDN控制器的安全對(duì)DDoS攻擊進(jìn)行檢測(cè)與防御是SDN部署過程中不可忽略的重要問題。本文在SDN環(huán)境下針對(duì)控制器的DDoS攻擊進(jìn)行介紹與原理分析,并且對(duì)控制器可能遭受DDoS攻擊進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓的問題,提出兩種基于機(jī)器學(xué)習(xí)的檢測(cè)與防御方法:(1)基于BPNN的DDoS攻擊檢測(cè)與防御方案。該方案的檢測(cè)機(jī)制從Ope...
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 課題意義與研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作
1.4 論文組織架構(gòu)
第2章 相關(guān)技術(shù)
2.1 SDN
2.1.1 SDN架構(gòu)
2.1.2 OpenFlow協(xié)議
2.2 DDoS攻擊
2.2.1 DDoS攻擊原理
2.2.2 SDN中的DDoS攻擊
2.2.3 常見的DDoS攻擊檢測(cè)與防御方法
2.3 相關(guān)機(jī)器學(xué)習(xí)算法
2.3.1 反向傳播誤差神經(jīng)網(wǎng)絡(luò)
2.3.2 K-Means算法
2.3.3 “有監(jiān)督”與“無(wú)監(jiān)督”
第3章 基于BPNN的DDoS攻擊檢測(cè)與防御
3.1 DDoS攻擊的時(shí)間特征
3.2 基于時(shí)間特征的攻擊檢測(cè)方案設(shè)計(jì)
3.2.1 時(shí)間特征提取
3.2.2 基于BPNN與時(shí)間特征的DDoS攻擊檢測(cè)
3.2.3 DDoS攻擊防御與端口恢復(fù)機(jī)制
3.3 實(shí)驗(yàn)與評(píng)估
3.3.1 實(shí)驗(yàn)參數(shù)
3.3.2 準(zhǔn)確率與查全率
3.3.3 敏捷性與通用性
3.3.4 端口恢復(fù)機(jī)制
3.3.5 方案代價(jià)
3.4 本章小結(jié)
第4章 基于K-Means的DDoS攻擊檢測(cè)與防御
4.1 DDoS攻擊與“低流量數(shù)據(jù)流”
4.2 基于流量分布的攻擊檢測(cè)方案設(shè)計(jì)
4.2.1 數(shù)據(jù)流信息收集
4.2.2 基于K-Means與流量分布特征的攻擊檢測(cè)
4.2.3 惡意流量過濾
4.3 流量分析與在線實(shí)驗(yàn)
4.3.1 流量分布情況分析
4.3.2 在線實(shí)驗(yàn)與評(píng)估
4.4 本章小結(jié)
第5章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
圖表目錄
List of Figures and Tables
致謝
攻讀碩士學(xué)位期間取得的研究成果
攻讀碩士學(xué)位期間參加的科研項(xiàng)目
本文編號(hào):3843936
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 課題意義與研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作
1.4 論文組織架構(gòu)
第2章 相關(guān)技術(shù)
2.1 SDN
2.1.1 SDN架構(gòu)
2.1.2 OpenFlow協(xié)議
2.2 DDoS攻擊
2.2.1 DDoS攻擊原理
2.2.2 SDN中的DDoS攻擊
2.2.3 常見的DDoS攻擊檢測(cè)與防御方法
2.3 相關(guān)機(jī)器學(xué)習(xí)算法
2.3.1 反向傳播誤差神經(jīng)網(wǎng)絡(luò)
2.3.2 K-Means算法
2.3.3 “有監(jiān)督”與“無(wú)監(jiān)督”
第3章 基于BPNN的DDoS攻擊檢測(cè)與防御
3.1 DDoS攻擊的時(shí)間特征
3.2 基于時(shí)間特征的攻擊檢測(cè)方案設(shè)計(jì)
3.2.1 時(shí)間特征提取
3.2.2 基于BPNN與時(shí)間特征的DDoS攻擊檢測(cè)
3.2.3 DDoS攻擊防御與端口恢復(fù)機(jī)制
3.3 實(shí)驗(yàn)與評(píng)估
3.3.1 實(shí)驗(yàn)參數(shù)
3.3.2 準(zhǔn)確率與查全率
3.3.3 敏捷性與通用性
3.3.4 端口恢復(fù)機(jī)制
3.3.5 方案代價(jià)
3.4 本章小結(jié)
第4章 基于K-Means的DDoS攻擊檢測(cè)與防御
4.1 DDoS攻擊與“低流量數(shù)據(jù)流”
4.2 基于流量分布的攻擊檢測(cè)方案設(shè)計(jì)
4.2.1 數(shù)據(jù)流信息收集
4.2.2 基于K-Means與流量分布特征的攻擊檢測(cè)
4.2.3 惡意流量過濾
4.3 流量分析與在線實(shí)驗(yàn)
4.3.1 流量分布情況分析
4.3.2 在線實(shí)驗(yàn)與評(píng)估
4.4 本章小結(jié)
第5章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
圖表目錄
List of Figures and Tables
致謝
攻讀碩士學(xué)位期間取得的研究成果
攻讀碩士學(xué)位期間參加的科研項(xiàng)目
本文編號(hào):3843936
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3843936.html
最近更新
教材專著
