惡意流量檢測(cè)是一種常用的軟件定義網(wǎng)絡(luò)（Software Defined Network,SDN）攻擊防御手段,不僅能夠有效識(shí)別DDo S攻擊、網(wǎng)絡(luò)蠕蟲(chóng)等惡意攻擊流,還能預(yù)測(cè)網(wǎng)絡(luò)中的未知攻擊行為,進(jìn)而保障了預(yù)警響應(yīng)機(jī)制的設(shè)計(jì)和實(shí)現(xiàn)。但近年來(lái)網(wǎng)絡(luò)流量復(fù)雜度日趨增大,惡意流量攻擊難度逐步降低,先后出現(xiàn)了多種新型攻擊方法,由于該類(lèi)攻擊的頻率持續(xù)增高、規(guī)模不斷擴(kuò)大,同時(shí)具有隱蔽性和多態(tài)性?xún)煞N特征,為惡意流量檢測(cè)帶來(lái)了前所未有的挑戰(zhàn)。當(dāng)前在SDN網(wǎng)絡(luò)中,惡意流量檢測(cè)、分析方面的研究主要存在以下問(wèn)題:（1）傳統(tǒng)流量分析技術(shù)無(wú)法直接復(fù)用到SDN中,對(duì)SDN特有的攻擊類(lèi)型檢測(cè)效率不高。（2）針對(duì)SDN的惡意流量攻擊,在攻擊形式和方法上更加多樣化,隱蔽性和多態(tài)性的特征更加突出,現(xiàn)有流量分析方法難以準(zhǔn)確檢測(cè)。（3）現(xiàn)有SDN流量分析工作主要集中在檢測(cè)方法方面,缺少應(yīng)對(duì)惡意流量的響應(yīng)和防御機(jī)制方面的研究。針對(duì)上述不足,本文對(duì)比分析當(dāng)前各種流量檢測(cè)技術(shù),圍繞鏈路監(jiān)聽(tīng)和行為分析、威脅情報(bào)引導(dǎo)、Web Shell攻擊,以及SDN流表溢出攻擊展開(kāi)研究,基于多種流表操縱方法,實(shí)現(xiàn)SDN惡意流量的檢測(cè)和防御。主要工作總結(jié)... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：134 頁(yè)

【學(xué)位級(jí)別】：博士

【部分圖文】：

數(shù)據(jù)收集關(guān)鍵字

【參考文獻(xiàn)】：
期刊論文
[1]基于Snort和OpenWrt的網(wǎng)絡(luò)入侵檢測(cè)與防御系統(tǒng)[J]. 高亮,鄭榮鋒.  現(xiàn)代計(jì)算機(jī). 2019(36)
[2]基于混合結(jié)構(gòu)深度神經(jīng)網(wǎng)絡(luò)的HTTP惡意流量檢測(cè)方法[J]. 李佳,云曉春,李書(shū)豪,張永錚,謝江,方方.  通信學(xué)報(bào). 2019(01)
[3]基于SDN的分布式欺騙防御系統(tǒng)[J]. 徐明迪,高楊,崔峰.  通信學(xué)報(bào). 2018(S2)
[4]基于路徑與端址跳變的SDN網(wǎng)絡(luò)主動(dòng)防御技術(shù)[J]. 張連成,魏強(qiáng),唐秀存,房家保.  計(jì)算機(jī)研究與發(fā)展. 2017(12)
[5]SDN中DDoS檢測(cè)及多層防御方法研究[J]. 徐洋,陳燚,何銳,謝曉堯.  信息網(wǎng)絡(luò)安全. 2017(12)
[6]軟件定義網(wǎng)絡(luò)及安全防御技術(shù)研究[J]. 王濤,陳鴻昶,程國(guó)振.  通信學(xué)報(bào). 2017(11)
[7]基于網(wǎng)絡(luò)資源管理技術(shù)的SDN DoS攻擊動(dòng)態(tài)防御機(jī)制[J]. 王濤,陳鴻昶,程國(guó)振.  計(jì)算機(jī)研究與發(fā)展. 2017(10)
[8]基于OpenFlow的SDN網(wǎng)絡(luò)攻防方法綜述[J]. 武澤慧,魏強(qiáng),王清賢.  計(jì)算機(jī)科學(xué). 2017(06)
[9]基于軟件定義網(wǎng)絡(luò)的云平臺(tái)入侵防御方案設(shè)計(jì)與實(shí)現(xiàn)[J]. 池亞平,姜停停,戴楚屏,孫尉.  計(jì)算機(jī)應(yīng)用. 2017(06)
[10]SDN發(fā)展趨勢(shì)[J]. 劉韻潔,黃韜,張嬌.  中興通訊技術(shù). 2016(06)

博士論文
[1]軟件定義網(wǎng)絡(luò)中擬態(tài)防御的關(guān)鍵技術(shù)研究[D]. 李軍飛.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 2019



本文編號(hào)：3300012