本文關(guān)鍵詞：SDN中DDoS攻擊檢測(cè)與流表過(guò)載防御技術(shù)研究　出處：《鄭州大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： SDN DDoS BP神經(jīng)網(wǎng)絡(luò) 流表空間過(guò)載攻擊 流表空間共享

【摘要】：軟件定義網(wǎng)絡(luò)是一種全新的網(wǎng)絡(luò)架構(gòu),集中控制是其主要優(yōu)勢(shì),同時(shí)控制器也成為網(wǎng)絡(luò)攻擊者的新目標(biāo)�？刂破鞯陌踩苯佑绊懼麄�(gè)SDN的安全。提高檢測(cè)DDoS攻擊的精確性和高效性成為了控制器安全性研究的核心問(wèn)題。同時(shí),軟件定義網(wǎng)絡(luò)中的一個(gè)關(guān)鍵缺陷,即流表的大小。在攻擊流進(jìn)入網(wǎng)絡(luò)后,流表空間的大小則最有可能成為又一新的攻擊目標(biāo)。攻擊者會(huì)發(fā)動(dòng)流表過(guò)載攻擊,則攻擊流占據(jù)流表空間,進(jìn)而對(duì)整個(gè)SDN網(wǎng)絡(luò)造成威脅。為了有效識(shí)別DDoS攻擊流量,提出了一種SDN環(huán)境下基于BP神經(jīng)網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法。該方法獲取Open Flow交換機(jī)的流表項(xiàng),分析SDN環(huán)境下DDoS攻擊特性,提取出與攻擊相關(guān)的流表匹配成功率、流表項(xiàng)速率等六個(gè)重要特征;對(duì)提取出來(lái)的六個(gè)相關(guān)特征值的變化進(jìn)行分析,并采用BPNN算法對(duì)訓(xùn)練樣本進(jìn)行分類,實(shí)現(xiàn)對(duì)DDoS攻擊的檢測(cè)。實(shí)驗(yàn)結(jié)果表明,該方法不僅能有效地使識(shí)別率得到提高,同時(shí)也降低了檢測(cè)時(shí)間。通過(guò)在軟件定義網(wǎng)絡(luò)環(huán)境中的部署,驗(yàn)證了該方法的可行性及高效性。針對(duì)流表過(guò)載攻擊,提出了一種流表空間共享策略,來(lái)解決由于Ternary內(nèi)容可尋址存儲(chǔ)器(TCAM)的昂貴和功耗匱乏所造成的有限的流表空間大小,容易被流表過(guò)載攻擊(轉(zhuǎn)換的DDoS攻擊)所禁用的問(wèn)題。其整合了整個(gè)SDN網(wǎng)絡(luò)中可用的空閑的流表資源,以減輕系統(tǒng)對(duì)單個(gè)交換機(jī)攻擊所造成的威脅。通過(guò)在部署的SDN網(wǎng)絡(luò)上進(jìn)行實(shí)驗(yàn),來(lái)驗(yàn)證其可行性。實(shí)驗(yàn)結(jié)果也表明,該策略可以有效防御流表過(guò)載攻擊。
[Abstract]:The software definition network is a new network architecture, and centralized control is its main advantage, and the controller is also the new target of the network attacker. The security of the controller is directly affected by the security of the whole SDN. Improving the accuracy and efficiency of detecting DDoS attacks has become the core problem in the research of controller security. At the same time, software defines a key flaw in the network, the size of the flow table. After the attack stream enters the network, the size of the flow table space is most likely to be another new attack target. The attacker will launch a flow table overload attack, then the attack stream takes up the flow table space and then poses a threat to the entire SDN network. In order to effectively identify DDoS attack traffic, a DDoS attack detection method based on BP neural network in SDN environment is proposed. The current method of obtaining Open Flow switch table, analysis characteristics of DDoS under the environment of SDN, extract the associated with the attack flow table matching success rate, flow rate table six important characteristics; change of six related extracted eigenvalues are analyzed, and using BPNN algorithm to classify the training samples for detection of DDoS attack. The experimental results show that the method can not only improve the recognition rate, but also reduce the detection time. The feasibility and efficiency of the method is verified by the deployment in the software defined network environment. According to the flow table overload attack, this paper proposes a table space sharing strategy, to solve the Ternary content addressable memory (TCAM) is expensive and power scarcity caused by the limited flow table space size, easy flow table overload attack (converted DDoS attack) by disabling problem. It integrates the available free stream table resources available throughout the SDN network to mitigate the threat of a system's attack on a single switch. Experiments are carried out on the deployed SDN network to verify its feasibility. The experimental results also show that the strategy can effectively defend the overflow attack of the flow table.
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 寇蕓,王育民;DDOS攻擊的原理及其防范[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年08期

2 何宗耀,崔雪冰;DDOS攻擊的原理及對(duì)策[J];平頂山工學(xué)院學(xué)報(bào);2002年04期

3 周偉,王麗娜,張煥國(guó),傅建明;一種新的DDoS攻擊方法及對(duì)策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

4 楊升;DDoS攻擊及其應(yīng)對(duì)措施[J];南平師專學(xué)報(bào);2003年02期

5 樊愛(ài)京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報(bào);2003年05期

6 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

7 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

8 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

9 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識(shí)與技術(shù);2006年29期

10 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

相關(guān)會(huì)議論文 前10條

1 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹(shù);陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲(chóng)防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國(guó)計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對(duì)你說(shuō)“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國(guó)計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽(yáng);DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問(wèn)防御能力[N];中國(guó)電腦教育報(bào);2013年

10 劉佳源;英國(guó)1/5公司遭遇DDoS攻擊[N];中國(guó)電子報(bào);2013年

相關(guān)博士學(xué)位論文 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問(wèn)題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 王曉瑞;SDN中DDoS攻擊檢測(cè)與流表過(guò)載防御技術(shù)研究[D];鄭州大學(xué);2017年

2 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

3 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

4 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

5 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

6 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測(cè)和防護(hù)[D];上海交通大學(xué);2015年

7 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

8 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時(shí)任務(wù)模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

9 郝力群;內(nèi)蒙古移動(dòng)互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計(jì)與實(shí)施[D];內(nèi)蒙古大學(xué);2015年

10 張麗;DDoS防護(hù)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

，

本文編號(hào)：1340813