【摘要】：物聯(lián)網(wǎng)系統(tǒng)由傳感智能設(shè)備,互聯(lián)網(wǎng)接入以及物聯(lián)網(wǎng)智能應(yīng)用組成。物聯(lián)網(wǎng)系統(tǒng)中的傳感智能設(shè)備既會(huì)是DDoS攻擊的目標(biāo),同時(shí)也可能成為DDoS攻擊的幫兇。物聯(lián)網(wǎng)的安全不僅僅關(guān)系到網(wǎng)絡(luò)的安全,甚至關(guān)系到人們生活的安全,因而研究在物聯(lián)網(wǎng)中如何防御DDoS攻擊,保障物聯(lián)網(wǎng)的安全具有重要意義。當(dāng)前,研究物聯(lián)網(wǎng)安全主要集中于物聯(lián)網(wǎng)設(shè)備個(gè)體的安全防護(hù)。對(duì)于在物聯(lián)網(wǎng)中的DDoS攻擊,沒有從物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)上研究更好的防御方法。因此,本論文提出一個(gè)由云計(jì)算防御層,霧計(jì)算防御層和邊緣計(jì)算防御層組成的物聯(lián)網(wǎng)DDoS防御框架,實(shí)現(xiàn)各層聯(lián)合防御物聯(lián)網(wǎng)中的DDoS攻擊。首先,我們提出了一種基于SDN的多層次物聯(lián)網(wǎng)DDoS防御框架(SMLDMF)。SMLDMF包含了邊緣計(jì)算層,霧計(jì)算層和云計(jì)算層,使用SDN結(jié)構(gòu)和SDN協(xié)議聯(lián)合各個(gè)層次共同防御物聯(lián)網(wǎng)中的DDoS攻擊。綜合使用框架的云計(jì)算層的快速數(shù)據(jù)處理能力和霧計(jì)算層、邊緣計(jì)算層的網(wǎng)絡(luò)管理能力實(shí)現(xiàn)一個(gè)基于SDN的物聯(lián)網(wǎng)DDoS攻擊防御架構(gòu),能夠?qū)崿F(xiàn)快速智能分析,自動(dòng)根據(jù)分析結(jié)果,在靠近攻擊源頭處緩解DDoS攻擊。我們提出使用基于SDN的物聯(lián)網(wǎng)網(wǎng)關(guān),能夠更靈活地實(shí)現(xiàn)保護(hù)物聯(lián)網(wǎng)設(shè)備防御功能,并且能夠成為聯(lián)合防御DDoS攻擊的一部分。接著,由于傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)使得DDoS攻擊防御花費(fèi)大并且攻擊防御效果收效小。我們提出基于SDN的方式部署物聯(lián)網(wǎng)的邊緣計(jì)算層和霧計(jì)算層,我們通過在邊緣計(jì)算層和霧計(jì)算層實(shí)現(xiàn)收集-檢測(cè)-緩解(CDM)的方法來驗(yàn)證基于SDN的方式防御DDoS攻擊的效果。模擬仿真的結(jié)果顯示,使用SDN的方式防御DDoS攻擊能夠靈活且高效,直接根據(jù)檢測(cè)結(jié)果阻斷Ping flood,正常用戶的延遲有明顯的降低,通過TCP SYN代理驗(yàn)證后阻斷SYN flood,正常用戶的延遲有37%的降低。面對(duì)SDN控制器集群能否承受大量物聯(lián)網(wǎng)流量的同時(shí)防御DDoS攻擊,我們通過在邊緣計(jì)算層和霧計(jì)算層的不同分工,保證了其邏輯功能和數(shù)據(jù)轉(zhuǎn)發(fā)的分離,能承受大的數(shù)據(jù)量發(fā)送并且防御DDoS攻擊。面對(duì)SDN控制器集群共同防御的問題,我們通過東西接口或通過云中心傳輸數(shù)據(jù)來進(jìn)行協(xié)同不同的SDN控制器集群進(jìn)行防御DDoS攻擊。最后,大數(shù)據(jù)技術(shù)在檢測(cè)DDoS攻擊中的應(yīng)用日益廣泛,但當(dāng)前大數(shù)據(jù)技術(shù)僅能檢測(cè)出DDoS攻擊的攻擊來源,在傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中,難以實(shí)現(xiàn)智能分析后根據(jù)智能分析的結(jié)果自動(dòng)防御DDoS攻擊。所以,我們提出使用大數(shù)據(jù)技術(shù)在云端檢測(cè)DDoS攻擊,在邊緣計(jì)算層、霧計(jì)算層使用SDN技術(shù)靠近攻擊源端阻斷DDoS攻擊。我們?cè)谀M仿真中,通過搭建Spark集群模擬云計(jì)算層,使用Mininet模擬使用SDN管理的物聯(lián)網(wǎng),通過將流量收集到Spark集群中,進(jìn)行檢測(cè)后利用SDN控制器阻斷DDoS攻擊源驗(yàn)證了這一想法的可行性。
【學(xué)位授予單位】：深圳大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP391.44;TN915.08
【圖文】：

們列出國(guó)內(nèi)外對(duì)物聯(lián)網(wǎng)的安全研究以及對(duì) SDN 技術(shù)應(yīng)用在物聯(lián)網(wǎng)的例子。2.1 物聯(lián)網(wǎng)以及 DDoS 攻擊介紹2.1.1 物聯(lián)網(wǎng)歷史及現(xiàn)狀物聯(lián)網(wǎng)（Internet of Things）通過網(wǎng)絡(luò)將傳感智能設(shè)備接入網(wǎng)絡(luò)，使設(shè)備能夠進(jìn)行信息交換。傳感智能設(shè)備是物聯(lián)網(wǎng)中的組成部分，但僅僅將傳感智能設(shè)備連接起來，不能夠組成物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)系統(tǒng)由感知設(shè)備（各類傳感器）實(shí)現(xiàn)對(duì)現(xiàn)實(shí)世界的智能感知識(shí)別，感知設(shè)備收集數(shù)據(jù)通過網(wǎng)絡(luò)接口（有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)），把收集的數(shù)據(jù)由網(wǎng)絡(luò)層傳送出去，最后到達(dá)物聯(lián)網(wǎng)的應(yīng)用層（云計(jì)算中心），物聯(lián)網(wǎng)的應(yīng)用層將收集到的數(shù)據(jù)，通過程序的方法來控制，實(shí)現(xiàn)對(duì)生產(chǎn)生活的更加有效率的控制，進(jìn)而實(shí)現(xiàn)更加節(jié)約能源，更加智能的生活。物聯(lián)網(wǎng)系統(tǒng)的三層，可以類比為，物聯(lián)網(wǎng)的設(shè)備層是一個(gè)人的身體的感知神經(jīng)組織，網(wǎng)絡(luò)層是人的傳輸神經(jīng)，應(yīng)用層是人的一個(gè)大腦。物聯(lián)網(wǎng)的三層結(jié)構(gòu)，如圖 2-1 所示：

物聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊防御研究統(tǒng)路由器專用軟件和硬件而進(jìn)化慢。軟件定義網(wǎng)絡(luò)通過將傳統(tǒng)路由器的控制層和數(shù)據(jù)平面層相互分離，實(shí)現(xiàn)統(tǒng)一的控制平面進(jìn)行編程解決網(wǎng)絡(luò)問題，而數(shù)據(jù)平面只根據(jù)控制平面的指令進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)。軟件定義網(wǎng)絡(luò)數(shù)據(jù)層硬件設(shè)備使用標(biāo)準(zhǔn)化的 IT 硬件平臺(tái)，不再受網(wǎng)絡(luò)廠商的制約。軟件定義網(wǎng)絡(luò)將網(wǎng)絡(luò)的控制和物理拓?fù)浞蛛x，網(wǎng)絡(luò)的更新發(fā)展再也不用軟件硬件同時(shí)更換，同時(shí)能保證網(wǎng)絡(luò)承載業(yè)務(wù)無需中斷，網(wǎng)絡(luò)的升級(jí)更新的代價(jià)能夠大大縮短。SDN 基于網(wǎng)絡(luò)的控制層和數(shù)據(jù)層分離這一思想可以分為三層，如圖 2-2 所示：

圖 2-3 OpenFlow 交換機(jī)的組成[19]圖 2-3 以 Ryu 控制器的 OpenFlow 實(shí)現(xiàn)為例，OpenFlow 交換機(jī)中流表的組成，以及 OpenFlow 交換機(jī)與控制器的連接方式。OpenFlow 交換機(jī)通過安全通道與 SDN 控制器通信�？刂破魍ㄟ^這個(gè)安全通道使用 OpenFlow 協(xié)議管理OpenFlow 交換機(jī)，OpenFlow 交換機(jī)在接收到未知數(shù)據(jù)包或者 OpenFlow 交換機(jī)狀態(tài)發(fā)生變化時(shí)，可以通過安全通道使用 OpenFlow 消息通知 SDN 控制器。OpenFlow 根據(jù) SDN 的思想實(shí)現(xiàn)，實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)控制的轉(zhuǎn)發(fā)分離。這就意味著，對(duì)于傳統(tǒng)的 L2 層的設(shè)備，MAC 地址的學(xué)習(xí)

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進(jìn)展綜述[J];電子學(xué)報(bào);2013年02期

2 錢志鴻;王義君;;物聯(lián)網(wǎng)技術(shù)與應(yīng)用研究[J];電子學(xué)報(bào);2012年05期

3 林闖;;《物聯(lián)網(wǎng)關(guān)鍵理論與技術(shù)》專題 前言[J];計(jì)算機(jī)學(xué)報(bào);2011年05期

4 孫長(zhǎng)華;劉斌;;分布式拒絕服務(wù)攻擊研究新進(jìn)展綜述[J];電子學(xué)報(bào);2009年07期

本文編號(hào)：2764054