本文關(guān)鍵詞：基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：分布式拒絕服務(wù)(DDoS)攻擊是當(dāng)前主要的網(wǎng)絡(luò)安全威脅之一。盡管DDoS攻擊的原理和機(jī)制已被廣泛理解和研究,但由于這種攻擊形式具有高度的隱蔽性和動(dòng)態(tài)分布性,目前對其攻擊行為的檢測與防范依然是非常艱巨的。本文從攻擊檢測和攻擊緩解兩個(gè)方面入手,針對軟件定義網(wǎng)絡(luò)的特性和DDoS攻擊的特點(diǎn)進(jìn)行了分析和研究。首先,提出了一種改進(jìn)的DDoS攻擊檢測方法。不同于傳統(tǒng)檢測方法中只針對受害者的單條鏈路和網(wǎng)絡(luò)進(jìn)行檢測的方式,本文基于軟件定義網(wǎng)絡(luò)(SDN)的思想,通過構(gòu)造有效的全局網(wǎng)絡(luò)流表特征值,并結(jié)合特征選擇算法優(yōu)化流表特征序列,采用分類學(xué)習(xí)算法對DDoS攻擊行為進(jìn)行在線檢測。實(shí)驗(yàn)結(jié)果表明,針對DARPA 99及CAIDA DDoS 2007兩類典型真實(shí)數(shù)據(jù)集,該方法均能夠在提高DDoS攻擊行為的檢出率的同時(shí)顯著降低誤報(bào)率,具有良好的綜合性能。其次,提出了兩種適用于軟件定義網(wǎng)絡(luò)的攻擊緩解方法,即ACL和流量管理。控制器根據(jù)攻擊檢測結(jié)果和緩解策略,利用全局視圖在適當(dāng)?shù)慕粨Q機(jī)上部署緩解攻擊的流表項(xiàng),實(shí)現(xiàn)整網(wǎng)管控。最后,本文還設(shè)計(jì)了一種基于OpenDaylight的DDoS攻擊防護(hù)應(yīng)用,給出了應(yīng)用的架構(gòu)、功能及組成模塊,開展了試驗(yàn)驗(yàn)證,并對本文的檢測方法和緩解機(jī)制進(jìn)行了原型實(shí)現(xiàn),將其集成、部署到一個(gè)軟件定義網(wǎng)絡(luò)中,評估和驗(yàn)證了該方法的正確性和有效性。
【關(guān)鍵詞】：軟件定義網(wǎng)絡(luò) 分布式拒絕服務(wù) 攻擊檢測 攻擊緩解 特征選擇
【學(xué)位授予單位】：華東師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要6-7
• ABSTRACT7-13
• 第一章 緒論13-21
• 1.1 研究背景13-17
• 1.1.1 軟件定義網(wǎng)絡(luò)13-15
• 1.1.2 DDoS攻擊防護(hù)技術(shù)15-17
• 1.2 研究現(xiàn)狀和研究意義17-18
• 1.3 本文主要研究工作18-20
• 1.4 文章的組織結(jié)構(gòu)20-21
• 第二章 相關(guān)技術(shù)21-30
• 2.1 Ope-low協(xié)議21-22
• 2.2 DDoS檢測技術(shù)22-27
• 2.2.1 異常檢測方法22-24
• 2.2.2 檢測方法的比較24
• 2.2.3 分類算法24-27
• 2.3 特征選擇27-28
• 2.4 DDoS緩解技術(shù)28-29
• 2.5 本章小結(jié)29-30
• 第三章 攻擊檢測30-44
• 3.1 基于流表特征的攻擊檢測方法30-35
• 3.1.1 OpenFlow流表特征30-33
• 3.1.2 基于互信息的特征選擇算法33-35
• 3.2 算法實(shí)現(xiàn)35-36
• 3.3 實(shí)驗(yàn)和分析36-43
• 3.3.1 實(shí)驗(yàn)環(huán)境36-37
• 3.3.2 實(shí)驗(yàn)結(jié)果37-42
• 3.3.3 對比分析42-43
• 3.4 本章小結(jié)43-44
• 第四章 攻擊緩解44-50
• 4.1 基于OpenFlow的攻擊緩解方法44-45
• 4.1.1 ACL管控44
• 4.1.2 流量管理44-45
• 4.2 攻擊緩解機(jī)制45-49
• 4.2.1 架構(gòu)設(shè)計(jì)及功能描述46-47
• 4.2.2 攻擊緩解流程47-49
• 4.3 本章小結(jié)49-50
• 第五章 系統(tǒng)部署50-62
• 5.1 OpenDaylight控制器50-51
• 5.2 架構(gòu)設(shè)計(jì)51-52
• 5.3 試驗(yàn)驗(yàn)證52-60
• 5.3.1 環(huán)境搭建52-55
• 5.3.2 攻擊檢測試驗(yàn)55-56
• 5.3.3 攻擊緩解試驗(yàn)56-60
• 5.4 本章小結(jié)60-62
• 第六章 總結(jié)和展望62-64
• 6.1 工作總結(jié)62-63
• 6.2 未來展望63-64
• 參考文獻(xiàn)64-68
• 致謝68-69
• 攻讀碩士學(xué)位期間的科研工作69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 顧彬;;SDN/OpenFlow測試技術(shù)探討[J];電信網(wǎng)技術(shù);2013年03期

2 夏正敏;陸松年;李建華;馬進(jìn);;基于自相似的異常流量自適應(yīng)檢測方法[J];計(jì)算機(jī)工程;2010年05期

3 孫知信;李清東;;基于源目的IP地址對數(shù)據(jù)庫的防范DDos攻擊策略[J];軟件學(xué)報(bào);2007年10期

4 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報(bào);2012年08期

5 左青云;陳鳴;趙廣松;邢長友;張國敏;蔣培成;;基于OpenFlow的SDN技術(shù)研究[J];軟件學(xué)報(bào);2013年05期

6 左青云;陳鳴;王秀磊;劉波;;一種基于SDN的在線流量異常檢測方法[J];西安電子科技大學(xué)學(xué)報(bào);2015年01期

  本文關(guān)鍵詞：基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：415797