本文關(guān)鍵詞：基于SDN的DDoS攻擊自適應(yīng)防御技術(shù)研究

  更多相關(guān)文章： 分布式拒絕服務(wù)攻擊 軟件定義網(wǎng)絡(luò) DNS反射攻擊 溯源 防御

【摘要】：近年來我們在享受飛速發(fā)展的互聯(lián)網(wǎng)為我們提供的高效便利服務(wù)的同時,網(wǎng)絡(luò)所面臨的安全問題也愈發(fā)嚴(yán)峻,其中,DDoS(Distributed Denial of Service,分布式拒絕服務(wù)攻擊)攻擊因其攻擊門檻低且攻擊效果顯著而頻頻發(fā)生,同時DDoS攻擊實(shí)際上離我們并不遙遠(yuǎn),在網(wǎng)絡(luò)環(huán)境中任何人都可能成為攻擊目標(biāo)或幫兇。DDoS攻擊大多發(fā)生在互聯(lián)網(wǎng)金融、電子商務(wù)、在線游戲等熱門行業(yè),且造成的危害也越來越深刻,引發(fā)了越來越多人的關(guān)注。與此同時SDN(Software Defined Network,軟件自定義網(wǎng)絡(luò))的出現(xiàn)為沉寂已久的傳統(tǒng)網(wǎng)絡(luò)世界帶來了變革的機(jī)會。SDN技術(shù)是通過開放的控制平面協(xié)議和接口實(shí)現(xiàn)應(yīng)用程序?qū)Φ讓泳W(wǎng)絡(luò)資源的控制和使用,具有控制層與數(shù)據(jù)層分離、網(wǎng)絡(luò)可編程、高度邏輯控制等特征,可以被用來解決很多傳統(tǒng)互聯(lián)網(wǎng)無法處理的情況。而現(xiàn)有針對DDoS攻擊的防御方法大多基于靜態(tài)網(wǎng)絡(luò),在資源編排、環(huán)境配置等方面存在很多局限,同時靜態(tài)網(wǎng)絡(luò)中當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化時,網(wǎng)絡(luò)配置無法及時高效更新,流量調(diào)度等用于實(shí)現(xiàn)防御的策略也不能迅速實(shí)施。因此,SDN技術(shù)的出現(xiàn)為靈活、主動、高效實(shí)現(xiàn)DDoS攻擊防御提供了新的可能。本文主要研究基于SDN的DDoS攻擊自適應(yīng)防御技術(shù),為DDoS攻擊檢測防御提供了新的思路,使DDoS攻擊的防御具有自適應(yīng)能力,可以實(shí)現(xiàn)檢測防御的準(zhǔn)確率、可操作性和實(shí)效性的提升。作者深入分析傳統(tǒng)的DDoS攻擊防御機(jī)制,研究了基于SDN技術(shù)的DDoS防御的相關(guān)方法,同時還關(guān)注了其他可以輔助SDN技術(shù)用于DDoS防御的相關(guān)技術(shù),如采樣、實(shí)時計算。此外,還重點(diǎn)研究了可用于DDoS攻擊防御的IP溯源技術(shù),對現(xiàn)有的IP溯源技術(shù)進(jìn)行了分類研究和總結(jié),指出不足進(jìn)行加以改進(jìn)。最終,本文提出一種基于SDN的DDoS攻擊自適應(yīng)防御模型。但本文提出的“防御”并不僅針對已檢測到的攻擊進(jìn)行采取防御措施,而是充分利用SDN技術(shù)自身宏觀的控制優(yōu)勢,實(shí)現(xiàn)對DDoS攻擊的更加自發(fā)、動態(tài)、靈活地進(jìn)行網(wǎng)絡(luò)監(jiān)測、流量分析、攻擊確定以及對異常流量響應(yīng)處理的全部過程。此外,利用該自適應(yīng)模型提出了一種基于數(shù)據(jù)流溯源的方法,用于重構(gòu)數(shù)據(jù)流路徑,最終實(shí)現(xiàn)DNS反射攻擊的自適應(yīng)防御過程作為本文基于SDN的DDoS攻擊自適應(yīng)防御模型的驗證方案,并通過模擬實(shí)驗對自適應(yīng)模型及DNS防御方法在防御和性能方面進(jìn)行了分析。
【學(xué)位授予單位】：青島科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 寇蕓,王育民;DDOS攻擊的原理及其防范[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年08期

2 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報;2002年04期

3 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機(jī)工程與應(yīng)用;2003年01期

4 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報;2003年02期

5 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報;2003年05期

6 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

7 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

8 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

9 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識與技術(shù);2006年29期

10 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實(shí)現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機(jī)報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機(jī)世界;2008年

4 本報實(shí)習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機(jī)世界;2009年

5 本報記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計算機(jī)報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護(hù)需新手段[N];計算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時任務(wù)模塊的設(shè)計與實(shí)現(xiàn)[D];南京大學(xué);2014年

8 郝力群;內(nèi)蒙古移動互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計與實(shí)施[D];內(nèi)蒙古大學(xué);2015年

9 張麗;DDoS防護(hù)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測方法研究[D];南昌航空大學(xué);2015年

，

本文編號：1275026