本文關(guān)鍵詞：基于SDN的DoS攻擊檢測技術(shù)研究

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) OpenFlow DoS攻擊檢測 網(wǎng)絡(luò)管理平臺(tái)

【摘要】：軟件定義網(wǎng)絡(luò)(Software-Defined Networking, SDN)是由美國斯坦福大學(xué)Clean Slate研究組于2006年提出的,這種架構(gòu)的出現(xiàn)使傳統(tǒng)網(wǎng)絡(luò)發(fā)生了顛覆性的變革。在SDN的實(shí)現(xiàn)方面,開放網(wǎng)絡(luò)基金會(huì)提出了OpenFlow協(xié)議,并受到廣泛認(rèn)可。SDN通過OpenFlow核心技術(shù)將網(wǎng)絡(luò)設(shè)備的控制功能與數(shù)據(jù)轉(zhuǎn)發(fā)相分離,實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制,為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺(tái),但它的發(fā)展也面臨著諸多挑戰(zhàn),安全性就是其中之一。基于此背景,本文對(duì)SDN網(wǎng)絡(luò)的DoS攻擊檢測進(jìn)行研究,并提出相應(yīng)的防御方案,所做的主要工作及取得的成果如下：(1)對(duì)現(xiàn)有SDN網(wǎng)絡(luò)中的DoS攻擊檢測方法進(jìn)行研究,并針對(duì)三種DoS攻擊,提出一種新的檢測方法,本方法的核心思想是針對(duì)不同的網(wǎng)絡(luò)攻擊模式,直接對(duì)受攻擊網(wǎng)絡(luò)產(chǎn)生的明顯特征進(jìn)行提取分析,在作出相應(yīng)簡化后,根據(jù)這些特征來判斷網(wǎng)絡(luò)攻擊方式。(2)設(shè)計(jì)實(shí)現(xiàn)了SDN網(wǎng)絡(luò)的DoS攻擊檢測防御系統(tǒng)。利用控制器的可編程性,加入簡單的數(shù)據(jù)流采集模塊,將網(wǎng)絡(luò)流信息存儲(chǔ)后通過檢測模塊對(duì)特征參數(shù)進(jìn)行分析,發(fā)現(xiàn)攻擊后制定相應(yīng)的規(guī)則流表下發(fā)到交換機(jī),實(shí)現(xiàn)對(duì)攻擊的防御。為了不影響控制器性能,對(duì)數(shù)據(jù)的采集直接利用OpenF low的協(xié)議機(jī)制實(shí)現(xiàn),不用額外占用控制器的資源。(3)搭建了實(shí)驗(yàn)環(huán)境,并開發(fā)了網(wǎng)絡(luò)管理平臺(tái)。針對(duì)所提出的研究方案,利用PHP語言設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)管理平臺(tái)界面,能夠直觀地顯示當(dāng)前網(wǎng)絡(luò)狀態(tài)信息。本文通過四臺(tái)計(jì)算機(jī)安裝相應(yīng)軟件模擬一臺(tái)控制器和三臺(tái)OpenFlow交換機(jī)來搭建SDN網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境。(4)對(duì)設(shè)計(jì)的DoS攻擊檢測防御系統(tǒng)進(jìn)行驗(yàn)證。本文利用搭建好的網(wǎng)絡(luò)管理平臺(tái)以及實(shí)驗(yàn)仿真環(huán)境,選用對(duì)交換機(jī)的DoS攻擊進(jìn)行實(shí)驗(yàn),結(jié)果表明,模擬攻擊可以達(dá)到占用控制器資源的效果,對(duì)網(wǎng)絡(luò)性能有明顯影響,而通過本文所設(shè)計(jì)的攻擊檢測系統(tǒng)可以及時(shí)檢測攻擊,并作出防御響應(yīng)。整個(gè)系統(tǒng)簡易、可擴(kuò)展。
【關(guān)鍵詞】：軟件定義網(wǎng)絡(luò) OpenFlow DoS攻擊檢測 網(wǎng)絡(luò)管理平臺(tái)
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-16
• 1.1 研究背景及意義11-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-14
• 1.3 本文主要工作14-15
• 1.4 論文組織結(jié)構(gòu)15-16
• 2 相關(guān)背景研究16-27
• 2.1 軟件定義網(wǎng)絡(luò)16-23
• 2.1.1 軟件定義網(wǎng)絡(luò)構(gòu)架16-17
• 2.1.2 OpenFlow v1.0標(biāo)準(zhǔn)概述17-20
• 2.1.3 OpenDaylight控制器20-23
• 2.1.4 Open vSwitch交換機(jī)23
• 2.2 傳統(tǒng)網(wǎng)絡(luò)中的DoS攻擊檢測23-25
• 2.2.1 DoS攻擊分類23-24
• 2.2.2 DoS攻擊檢測技術(shù)24-25
• 2.3 SDN環(huán)境下的DoS攻擊檢測25
• 2.4 本章小結(jié)25-27
• 3 SDN網(wǎng)絡(luò)DoS攻擊檢測系統(tǒng)方案設(shè)計(jì)27-46
• 3.1 DoS攻擊檢測系統(tǒng)工作流程27-28
• 3.2 ODL控制器及OpenFlow交換機(jī)的設(shè)計(jì)28-29
• 3.3 DoS攻擊檢測系統(tǒng)模塊化設(shè)計(jì)29-45
• 3.3.1 數(shù)據(jù)流量采集29-33
• 3.3.2 數(shù)據(jù)流量分析33-39
• 3.3.3 DoS攻擊判斷39-42
• 3.3.4 響應(yīng)規(guī)則制定42-45
• 3.4 DoS攻擊模擬設(shè)計(jì)45
• 3.5 本章小結(jié)45-46
• 4 SDN網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)46-52
• 4.1 網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)架構(gòu)46
• 4.2 實(shí)驗(yàn)管理平臺(tái)設(shè)計(jì)46-49
• 4.2.1 攻擊檢測系統(tǒng)模塊47
• 4.2.2 Web交互界面模塊47-49
• 4.3 SDN實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)49-51
• 4.3.1 OpenDaylight控制器配置49-50
• 4.3.2 Open vSwitch交換機(jī)配置50-51
• 4.4 本章小結(jié)51-52
• 5 SDN網(wǎng)絡(luò)DoS攻擊檢測系統(tǒng)實(shí)驗(yàn)驗(yàn)證52-61
• 5.1 實(shí)驗(yàn)環(huán)境拓?fù)鋱D52
• 5.2 具體實(shí)驗(yàn)過程52-55
• 5.2.1 DoS攻擊的產(chǎn)生53
• 5.2.2 檢測過程記錄53-55
• 5.3 實(shí)驗(yàn)數(shù)據(jù)分析55-59
• 5.3.1 交換機(jī)及控制器Packet-in速率分析56
• 5.3.2 交換機(jī)流表增速分析56-57
• 5.3.3 交換機(jī)及控制器匹配率分析57-58
• 5.3.4 測試結(jié)論58-59
• 5.4 本章小結(jié)59-61
• 6 總結(jié)與展望61-63
• 6.1 全文工作總結(jié)61
• 6.2 未來工作展望61-63
• 參考文獻(xiàn)63-65
• 作者簡歷及攻讀碩士學(xué)位期間取得的研究成果65-67
• 學(xué)位論文數(shù)據(jù)集67

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 韓玉坤;;居民社區(qū)網(wǎng)絡(luò)管理平臺(tái)的開發(fā)[J];信息技術(shù);2006年06期

2 楊春;唐杰;強(qiáng)勇軍;彭剛;劉曉玉;王春;楊宇科;;實(shí)驗(yàn)室網(wǎng)絡(luò)管理平臺(tái)的構(gòu)建與應(yīng)用[J];實(shí)驗(yàn)科學(xué)與技術(shù);2006年03期

3 張華;徐強(qiáng);賈曉津;孫琢璉;劉志廣;;大型儀器開放網(wǎng)絡(luò)管理平臺(tái)的建設(shè)[J];實(shí)驗(yàn)室研究與探索;2007年08期

4 魏勇;;一種專用網(wǎng)絡(luò)管理平臺(tái)的設(shè)計(jì)思路[J];通信技術(shù);2008年09期

5 于溯;張曉明;劉紅琳;陳運(yùn)輝;;大學(xué)生研究訓(xùn)練網(wǎng)絡(luò)管理平臺(tái)的構(gòu)建[J];技術(shù)與創(chuàng)新管理;2010年06期

6 陳興義;童強(qiáng);宋賢鈞;;學(xué)生頂崗實(shí)習(xí)網(wǎng)絡(luò)管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2011年14期

7 ;“對(duì)中央電視臺(tái)服裝服務(wù)項(xiàng)目網(wǎng)絡(luò)管理平臺(tái)”項(xiàng)目啟動(dòng)會(huì)成功舉行[J];現(xiàn)代電視技術(shù);2014年05期

8 蒯，

本文編號(hào)：737371