發(fā)布時間：2017-08-02 19:12

  本文關(guān)鍵詞：基于SDS架構(gòu)的多級DDoS防護(hù)機制

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) 軟件定義安全 分布式拒絕服務(wù) 策略盒 動態(tài)決策

【摘要】：隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)安全的問題越來越嚴(yán)峻。軟件定義網(wǎng)絡(luò)(SDN)的出現(xiàn)為解決網(wǎng)絡(luò)安全問題提供了全新的解決方案,如軟件定義安全(SDS)。在SDS架構(gòu)的基礎(chǔ)上,針對分布式拒絕服務(wù)(DDoS)攻擊的特點,提出一種新的DDoS防護(hù)機制SDS for DDoS。這種防護(hù)機制結(jié)合了以往檢測方式和防護(hù)方式的優(yōu)點,將安全服務(wù)原子化,并實現(xiàn)安全策略盒的多級防護(hù)策略。在受到DDoS攻擊時,機制可以根據(jù)檢測到的攻擊力度進(jìn)行動態(tài)決策,還能先驗式地對攻擊流量進(jìn)行阻隔,不僅增加了決策的可信度,還解決了以往所采用的靜態(tài)防護(hù)和后驗式防護(hù)的不足。實驗驗證了機制的可行性,能有效地避免服務(wù)器受到DDoS攻擊,更突出了它在決策時的靈活性和在遭受攻擊時的先驗性。
【作者單位】： 武漢科技大學(xué)計算機科學(xué)與技術(shù)學(xué)院;武漢科技大學(xué)智能信息處理與實時工業(yè)系統(tǒng)湖北省重點實驗室;華中科技大學(xué)計算機科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 軟件定義網(wǎng)絡(luò) 軟件定義安全 分布式拒絕服務(wù) 策略盒 動態(tài)決策
【基金】：湖北省教育廳科學(xué)技術(shù)研究計劃青年人才項目(No.Q20151111) 湖北省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目(No.201310488023) 武漢科技大學(xué)青年科技骨干培育計劃項目(No.2013xz012,No.2014xz019);武漢科技大學(xué)國家自然科學(xué)基金預(yù)研項目(No.2015XG005)
【分類號】：TP393.08
【正文快照】： 1引言1.1 DDo S概述分布式拒絕服務(wù)(Distributed Denial of Service,DDo S)是一種利用網(wǎng)絡(luò)上已被攻陷的主機作為“僵尸機”[1],向某一目標(biāo)電腦發(fā)送大量服務(wù)請求的攻擊,把目標(biāo)主機的網(wǎng)絡(luò)資源或系統(tǒng)資源消耗殆盡,使之無法正常響應(yīng)用戶的服務(wù)請求。隨著互聯(lián)網(wǎng)的高速發(fā)展,DDo S攻

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 裘曉峰;趙糧;高騰;;VSA和SDS:兩種SDN網(wǎng)絡(luò)安全架構(gòu)的研究[J];小型微型計算機系統(tǒng);2013年10期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 王毅;張寶英;王海;;軟件定義網(wǎng)絡(luò)在電網(wǎng)企業(yè)的應(yīng)用研究[J];電力信息與通信技術(shù);2015年04期

2 汪來富;金華敏;沈軍;;虛擬化安全防護(hù)關(guān)鍵技術(shù)研究[J];電信科學(xué);2014年S2期

3 陶松;;基于SDN的網(wǎng)絡(luò)虛擬化安全研究[J];電腦知識與技術(shù);2015年15期

4 馬威;姚遠(yuǎn);范慧莉;韓臻;;基于Openflow的私有云虛擬網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計[J];北京交通大學(xué)學(xué)報;2015年05期

5 劉惠臨;林亞飛;;基于控制集群的SDN流表更新機制[J];長春工業(yè)大學(xué)學(xué)報(自然科學(xué)版);2014年04期

6 孫鵬;劉秋研;;SDN安全技術(shù)研究[J];中國電子科學(xué)研究院學(xué)報;2015年04期

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 左青云;陳鳴;趙廣松;邢長友;張國敏;蔣培成;;基于OpenFlow的SDN技術(shù)研究[J];軟件學(xué)報;2013年05期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報;2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機工程與應(yīng)用;2003年01期

3 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報;2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報;2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機制[J];電腦知識與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計算機科學(xué);2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強;;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護(hù)需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

6 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學(xué);2007年

7 王佳佳;DDoS攻擊檢測技術(shù)的研究[D];揚州大學(xué);2008年

8 謝峰;基于抗DDoS的網(wǎng)絡(luò)攻擊檢測與防御[D];電子科技大學(xué);2008年

9 雷雨;DDoS攻擊防御技術(shù)的研究與實現(xiàn)[D];重慶大學(xué);2008年

10 施偉偉;DDoS攻擊及其抵御機制研究[D];合肥工業(yè)大學(xué);2009年

，

本文編號：610791