惡意流量檢測是一種常用的軟件定義網(wǎng)絡(luò)（Software Defined Network,SDN）攻擊防御手段,不僅能夠有效識別DDo S攻擊、網(wǎng)絡(luò)蠕蟲等惡意攻擊流,還能預(yù)測網(wǎng)絡(luò)中的未知攻擊行為,進(jìn)而保障了預(yù)警響應(yīng)機制的設(shè)計和實現(xiàn)。但近年來網(wǎng)絡(luò)流量復(fù)雜度日趨增大,惡意流量攻擊難度逐步降低,先后出現(xiàn)了多種新型攻擊方法,由于該類攻擊的頻率持續(xù)增高、規(guī)模不斷擴大,同時具有隱蔽性和多態(tài)性兩種特征,為惡意流量檢測帶來了前所未有的挑戰(zhàn)。當(dāng)前在SDN網(wǎng)絡(luò)中,惡意流量檢測、分析方面的研究主要存在以下問題:（1）傳統(tǒng)流量分析技術(shù)無法直接復(fù)用到SDN中,對SDN特有的攻擊類型檢測效率不高。（2）針對SDN的惡意流量攻擊,在攻擊形式和方法上更加多樣化,隱蔽性和多態(tài)性的特征更加突出,現(xiàn)有流量分析方法難以準(zhǔn)確檢測。（3）現(xiàn)有SDN流量分析工作主要集中在檢測方法方面,缺少應(yīng)對惡意流量的響應(yīng)和防御機制方面的研究。針對上述不足,本文對比分析當(dāng)前各種流量檢測技術(shù),圍繞鏈路監(jiān)聽和行為分析、威脅情報引導(dǎo)、Web Shell攻擊,以及SDN流表溢出攻擊展開研究,基于多種流表操縱方法,實現(xiàn)SDN惡意流量的檢測和防御。主要工作總結(jié)... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學(xué)河南省

【文章頁數(shù)】：134 頁

【學(xué)位級別】：博士

【部分圖文】：

數(shù)據(jù)收集關(guān)鍵字

【參考文獻(xiàn)】：
期刊論文
[1]基于Snort和OpenWrt的網(wǎng)絡(luò)入侵檢測與防御系統(tǒng)[J]. 高亮,鄭榮鋒.  現(xiàn)代計算機. 2019(36)
[2]基于混合結(jié)構(gòu)深度神經(jīng)網(wǎng)絡(luò)的HTTP惡意流量檢測方法[J]. 李佳,云曉春,李書豪,張永錚,謝江,方方.  通信學(xué)報. 2019(01)
[3]基于SDN的分布式欺騙防御系統(tǒng)[J]. 徐明迪,高楊,崔峰.  通信學(xué)報. 2018(S2)
[4]基于路徑與端址跳變的SDN網(wǎng)絡(luò)主動防御技術(shù)[J]. 張連成,魏強,唐秀存,房家保.  計算機研究與發(fā)展. 2017(12)
[5]SDN中DDoS檢測及多層防御方法研究[J]. 徐洋,陳燚,何銳,謝曉堯.  信息網(wǎng)絡(luò)安全. 2017(12)
[6]軟件定義網(wǎng)絡(luò)及安全防御技術(shù)研究[J]. 王濤,陳鴻昶,程國振.  通信學(xué)報. 2017(11)
[7]基于網(wǎng)絡(luò)資源管理技術(shù)的SDN DoS攻擊動態(tài)防御機制[J]. 王濤,陳鴻昶,程國振.  計算機研究與發(fā)展. 2017(10)
[8]基于OpenFlow的SDN網(wǎng)絡(luò)攻防方法綜述[J]. 武澤慧,魏強,王清賢.  計算機科學(xué). 2017(06)
[9]基于軟件定義網(wǎng)絡(luò)的云平臺入侵防御方案設(shè)計與實現(xiàn)[J]. 池亞平,姜停停,戴楚屏,孫尉.  計算機應(yīng)用. 2017(06)
[10]SDN發(fā)展趨勢[J]. 劉韻潔,黃韜,張嬌.  中興通訊技術(shù). 2016(06)

博士論文
[1]軟件定義網(wǎng)絡(luò)中擬態(tài)防御的關(guān)鍵技術(shù)研究[D]. 李軍飛.戰(zhàn)略支援部隊信息工程大學(xué) 2019



本文編號：3300012