目前,分布式拒絕服務(wù)攻擊(DDoS,Distributed Denial-of-Service Attack)已成為網(wǎng)絡(luò)安全的最大威脅之一,且影響態(tài)勢(shì)日益嚴(yán)重。傳統(tǒng)的對(duì)抗方式基于靜態(tài)網(wǎng)絡(luò)架構(gòu),采用入侵檢測(cè)、流量過(guò)濾和多重驗(yàn)證等方法。這些方法存在明顯的缺陷:難以實(shí)現(xiàn)全網(wǎng)統(tǒng)一調(diào)度、消耗大量資源并且易導(dǎo)致網(wǎng)絡(luò)設(shè)備愈加繁重。因此,近年來(lái)基于動(dòng)態(tài)網(wǎng)絡(luò)架構(gòu)進(jìn)行DDoS防護(hù)成為研究的熱點(diǎn)。其中,軟件定義網(wǎng)絡(luò)(SDN,Software-Defined Networking)作為一種新型動(dòng)態(tài)網(wǎng)絡(luò)體系,其數(shù)控分離、集中控制與動(dòng)態(tài)可編程等特性顛覆了現(xiàn)有的網(wǎng)絡(luò)架構(gòu),為對(duì)抗DDoS攻擊提供了新的思路�，F(xiàn)有基于SDN的DDoS防護(hù)方案存在以下問(wèn)題:系統(tǒng)開(kāi)銷(xiāo)與檢測(cè)周期難以權(quán)衡、交換機(jī)資源浪費(fèi)以及網(wǎng)絡(luò)可用性不強(qiáng)等。針對(duì)上述問(wèn)題,本文提出觸發(fā)檢測(cè)和深度檢測(cè)相結(jié)合的DDoS檢測(cè)方案,以及路由動(dòng)態(tài)調(diào)整和溯源主動(dòng)阻斷相結(jié)合的DDoS防御方案,并在Mininet平臺(tái)上實(shí)現(xiàn)了基于SDN的DDoS攻擊防護(hù)系統(tǒng)。主要工作和創(chuàng)新點(diǎn)如下:1.針對(duì)現(xiàn)有檢測(cè)方案中檢測(cè)周期過(guò)小將導(dǎo)致系統(tǒng)開(kāi)銷(xiāo)大的問(wèn)題,本文提出了一種觸發(fā)檢測(cè)和深度檢測(cè)相結(jié)合的聯(lián)...

【文章頁(yè)數(shù)】：89 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖4基于軟件定義的5G安全防護(hù)框

含硬件資源、安全資源池以及業(yè)務(wù)資源池。AS：應(yīng)用服務(wù)器BRAS：寬帶遠(yuǎn)程接入服務(wù)器CSCF：呼叫會(huì)話控制功能DDoS：分布式拒絕服務(wù)攻擊DFW：分布式防火墻FW：防火墻GW：網(wǎng)關(guān)HSS：歸屬簽約用戶(hù)服務(wù)器HSS：歸屬簽約用戶(hù)服務(wù)器IP：互聯(lián)網(wǎng)協(xié)議IPS：入侵防御系統(tǒng)MANO：網(wǎng)絡(luò)....

圖2.6DDoS攻擊示意圖

正常通信：完成上述交互后，進(jìn)入正常通信狀態(tài)。同時(shí)，控制器送echo報(bào)文以保持連接。攻擊攻擊原理攻擊（DoS，DenialofService）指利用各種攻擊手段耗盡攻擊目標(biāo)的資合法用戶(hù)提供正常服務(wù)。其中，攻擊目標(biāo)可以是網(wǎng)絡(luò)、計(jì)算機(jī)、應(yīng)用等、CPU、內(nèi)存、開(kāi)放的進(jìn)程以及允許的連接....

圖3.2DDoS攻擊時(shí)五個(gè)特征量的變化情況

（d）（e）圖3.2DDoS攻擊時(shí)五個(gè)特征量的變化情況由上圖可見(jiàn)，五個(gè)特征量均出現(xiàn)了明顯的變化，由于流的數(shù)量、總數(shù)據(jù)包數(shù)和總字節(jié)數(shù)這三個(gè)特征相關(guān)性較大，因此從中選取一個(gè)特征以降低冗余，本文選擇總數(shù)據(jù)包數(shù)。最終，經(jīng)過(guò)特征提取，采用以下三個(gè)特征來(lái)粗粒度地表示網(wǎng)絡(luò)流量的變化：總....

圖3.7不同h值對(duì)檢測(cè)結(jié)果的影響

東南大學(xué)碩士學(xué)位論文唯有這樣才可以更好的與后續(xù)的深度檢測(cè)模塊結(jié)合起來(lái)，實(shí)現(xiàn)高效低耗的效果。因此，為了獲得極小的漏警率，需要將閾值設(shè)定到較小的范圍。SMNA-CUSUM算法中的閾值具有自適應(yīng)性，其數(shù)值實(shí)時(shí)地隨著滑動(dòng)窗口內(nèi)序列的方差而變化，線性系數(shù)為h，因此h越小意味著閾值越....

本文編號(hào)：3933825