隨著網(wǎng)絡(luò)應(yīng)用程序在日常生活中的普遍應(yīng)用,網(wǎng)絡(luò)上的漏洞和攻擊在不斷增加。網(wǎng)絡(luò)安全也成為了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的重要研究課題。洪泛攻擊是當(dāng)前出現(xiàn)的一類新型分布式拒絕服務(wù)攻擊（distributed denial of service,DDoS）,可通過阻塞網(wǎng)絡(luò)中的關(guān)鍵鏈路,干擾甚至中斷目標(biāo)區(qū)域的網(wǎng)絡(luò)服務(wù),引發(fā)了學(xué)術(shù)界及工業(yè)界越來越多的關(guān)注。本文從軟件定義網(wǎng)絡(luò)（software defined network,SDN）出發(fā),結(jié)合分段路由和移動目標(biāo)防御等相關(guān)技術(shù),研究面向SDN的洪泛攻擊防御與恢復(fù)機(jī)制,對保障網(wǎng)絡(luò)安全具有重要意義。首先,分析并闡述洪泛攻擊及其安全威脅問題,評估洪泛攻擊防御研究現(xiàn)狀,分析洪泛攻擊防御相關(guān)基礎(chǔ)理論,分析和說明軟件定義網(wǎng)絡(luò)的特性和優(yōu)勢,為本文的后續(xù)研究打下基礎(chǔ)。設(shè)計(jì)一個(gè)針對洪泛攻擊的重路由方法,在分析洪泛攻擊模型的基礎(chǔ)上,提出面向關(guān)系序偶集合的網(wǎng)絡(luò)模型,監(jiān)控通信業(yè)務(wù)與其經(jīng)過的鏈路和節(jié)點(diǎn)的關(guān)系。設(shè)計(jì)重路由觸發(fā)機(jī)制,提出分段路由算法,疏導(dǎo)阻塞鏈路的流量并減輕關(guān)鍵鏈路的負(fù)擔(dān)。其次,提出一種洪泛攻擊防御和預(yù)警機(jī)制,設(shè)計(jì)面向SDN的洪泛攻擊防御機(jī)制架構(gòu),通過模塊之間的協(xié)調(diào)執(zhí)行智能... 

【文章來源】：中國民航大學(xué)天津市

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

面向OpenFlow的SDN交換機(jī)

中國民航大學(xué)碩士學(xué)位論文10理的、經(jīng)濟(jì)有效和自適應(yīng)的，適合于以高帶寬和動態(tài)性為主要特征的現(xiàn)代網(wǎng)絡(luò)。底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的抽象化為網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的創(chuàng)新和發(fā)展創(chuàng)造了更多的機(jī)會。在洪泛攻擊防御方面，SDN體系結(jié)構(gòu)提供了一條新的途徑[34]。圖2-1面向OpenFlow的SDN交換機(jī)軟件定義網(wǎng)絡(luò)是一種新興的組網(wǎng)方式和革新的網(wǎng)絡(luò)架構(gòu)技術(shù)，允許管理員通過抽象底層功能來管理網(wǎng)絡(luò)服務(wù)。軟件定義網(wǎng)絡(luò)將網(wǎng)絡(luò)分解為控制平面與數(shù)據(jù)平面�？刂破矫姹举|(zhì)上是一個(gè)邏輯集中的分布式系統(tǒng)，用于決定數(shù)據(jù)平面的流量發(fā)送方式。控制平面與數(shù)據(jù)平面分離，為用戶應(yīng)用程序提供一個(gè)分布式網(wǎng)絡(luò)狀態(tài)的集中視圖。軟件定義網(wǎng)絡(luò)架構(gòu)包括三層，各層之間存在交互，如圖2-2所示，圖中給出了一個(gè)典型的單SDN控制器網(wǎng)絡(luò)模型。在實(shí)際的大型網(wǎng)絡(luò)或者廣域網(wǎng)中，可能存在多個(gè)SDN控制器，以集中式或分布式的網(wǎng)絡(luò)策略全局調(diào)整網(wǎng)絡(luò)狀態(tài)。圖2-2單SDN控制器網(wǎng)絡(luò)模型

中國民航大學(xué)碩士學(xué)位論文14第三章針對洪泛攻擊的重路由方法為解決網(wǎng)絡(luò)洪泛攻擊造成的鏈路擁塞甚至通信業(yè)務(wù)中斷等問題，本章提出一種優(yōu)化負(fù)載平衡的網(wǎng)絡(luò)重路由方法，設(shè)計(jì)快速重路由的分段路由算法，詳細(xì)闡述重路由方法的功能模塊和設(shè)計(jì)思路。3.1擁塞監(jiān)控模塊3.1.1洪泛攻擊網(wǎng)路模型通過前文對洪泛攻擊的詳細(xì)的闡述和分析可知，該類型攻擊通過向目標(biāo)區(qū)域發(fā)送大量的多余請求，阻塞網(wǎng)絡(luò)中的關(guān)鍵鏈路，以達(dá)到隔離某個(gè)網(wǎng)絡(luò)區(qū)域或服務(wù)器的訪問并導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷的目的。洪泛攻擊包括建立路徑地圖、攻擊準(zhǔn)備、協(xié)調(diào)僵尸機(jī)等階段，并有可能引入滾動攻擊，通過動態(tài)攻擊的方式實(shí)現(xiàn)攻擊的持續(xù)性。洪泛攻擊網(wǎng)絡(luò)模型如圖3-1所示。圖3-1洪泛攻擊網(wǎng)絡(luò)模型A建立路徑地圖為了增加攻擊的持續(xù)性，避免在攻擊時(shí)選擇不穩(wěn)定的鏈路，攻擊者根據(jù)路由追蹤消息在目標(biāo)區(qū)域周圍建立網(wǎng)絡(luò)路徑地圖，以選擇出目標(biāo)路徑。B攻擊準(zhǔn)備

【參考文獻(xiàn)】：
期刊論文
[1]基于多核學(xué)習(xí)的自適應(yīng)DDoS攻擊檢測方法[J]. 張晨,唐湘滟,程杰仁,董哲,李俊麒.  計(jì)算機(jī)工程與科學(xué). 2019(08)
[2]SDN中基于流特征的DDoS攻擊與閃擁事件檢測[J]. 姜文醍,谷宇,任丹妮,李華康,孫國梓.  重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(03)
[3]基于LSTM流量預(yù)測的DDoS攻擊檢測方法[J]. 程杰仁,羅逸涵,唐湘滟,歐明望.  華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(04)
[4]動態(tài)主機(jī)配置協(xié)議泛洪攻擊在軟件定義網(wǎng)絡(luò)中的實(shí)時(shí)防御[J]. 鄒承明,劉攀文,唐星.  計(jì)算機(jī)應(yīng)用. 2019(04)
[5]基于動態(tài)信譽(yù)的無線Mesh網(wǎng)絡(luò)安全路由機(jī)制[J]. 楊宏宇,韓越.  通信學(xué)報(bào). 2019(04)
[6]鏈路洪泛攻擊的SDN移動目標(biāo)防御機(jī)制[J]. 謝麗霞,丁穎.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(01)
[7]Android共謀攻擊檢測模型[J]. 楊宏宇,王在明.  通信學(xué)報(bào). 2018(06)
[8]基于Renyi熵的OpenFlow信道鏈路泛洪攻擊主動防御方法[J]. 蔡佳曄,張紅旗,宋佳良.  計(jì)算機(jī)應(yīng)用研究. 2019(06)
[9]軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學(xué)報(bào). 2015(01)



本文編號：3405559