隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分。人們在享受著互聯(lián)網(wǎng)為生活所帶來的便利的同時,也面臨著十分嚴峻的網(wǎng)絡(luò)安全問題。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)配置復(fù)雜且可擴展性差,無法滿足靈活、高效的網(wǎng)絡(luò)管理要求。軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)是一種新型的網(wǎng)絡(luò)架構(gòu),打破了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的垂直整合,其核心思想是數(shù)控分離,即將底層設(shè)備的控制功能和數(shù)據(jù)轉(zhuǎn)發(fā)功能解耦。網(wǎng)絡(luò)安全問題近年來愈加頻繁,目前網(wǎng)絡(luò)中各種攻擊手段層出不窮,其中分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)是一種破壞力強、攻擊面廣且易于實施的攻擊手段,是目前SDN所面臨的主要安全威脅之一。隨著SDN架構(gòu)在云數(shù)據(jù)中心的應(yīng)用日益廣泛,如何保障SDN的安全問題成為了研究的重點。本文主要研究了SDN環(huán)境下的DDoS攻擊檢測與防御問題,具體研究工作如下:第一,針對消耗SDN控制器資源的DDoS攻擊,提出了一種基于機器學(xué)習(xí)算法的DDoS攻擊檢測方法,包括異常檢測模塊,流特征提取模塊和攻擊檢測算法模塊三部分。通過分析DDoS攻擊的特點,DDoS攻擊數(shù)據(jù)包的目的地址通常只...

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文的主要工作
    1.4 本文的組織結(jié)構(gòu)
第二章 SDN和DDoS相關(guān)研究
    2.1 SDN架構(gòu)和相關(guān)技術(shù)
        2.1.1 SDN架構(gòu)
        2.1.2 OpenFlow協(xié)議
        2.1.3 OpenFlow交換機
        2.1.4 SDN控制器
        2.1.5 Mininet概述
    2.2 DDoS攻擊概述
        2.2.1 DDoS攻擊原理
        2.2.2 DDoS攻擊常見類型
    2.3 DDoS攻擊檢測與防御相關(guān)研究
        2.3.1 DDoS攻擊檢測相關(guān)研究
        2.3.2 DDoS攻擊防御相關(guān)研究
            2.3.2.1 DDoS攻擊溯源方法
            2.3.2.2 DDoS攻擊緩解方法
    2.4 本章小結(jié)
第三章 SDN環(huán)境下的DDoS攻擊檢測方法
    3.1 SDN環(huán)境下的DDoS攻擊檢測框架
        3.1.1 異常檢測模塊
        3.1.2 流特征提取模塊
        3.1.3 攻擊檢測算法模塊
    3.2 基于機器學(xué)習(xí)的DDoS攻擊檢測算法
        3.2.1 SVM算法簡介
        3.2.2 K-means算法簡介
        3.2.3 DDoS攻擊檢測算法
    3.3 實驗驗證
        3.3.1 實驗環(huán)境設(shè)置
        3.3.2 實驗結(jié)果與分析
    3.4 本章小結(jié)
第四章 SDN環(huán)境下的DDoS攻擊防御方法
    4.1 SDN環(huán)境下的DDoS溯源算法
        4.1.1 DDoS溯源算法的優(yōu)化設(shè)計
        4.1.2 數(shù)據(jù)包的標記算法
        4.1.3 DDoS攻擊路徑重構(gòu)算法
    4.2 基于SDN的DDoS攻擊緩解策略
    4.3 實驗驗證
        4.3.1 實驗環(huán)境設(shè)置
        4.3.2 實驗結(jié)果與分析
    4.4 本章小結(jié)
第五章 總結(jié)與展望
    5.1 本文總結(jié)
    5.2 未來工作展望
參考文獻
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
攻讀碩士學(xué)位期間參加的科研項目



本文編號：3900076