SDN环境下DDoS攻击检测与缓解机制研究

来源 :天津理工大学 | 被引量 : 0次 | 上传用户:liongliong479
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
SDN(Software-Define Networking)即软件定义网络,实现了网络控制同数据转发之间的彼此分离,构建了一种全新的网络架构,推动了网络技术应用的创新,极大提升了网络的数据交互能力。SDN对传统网络体系的封闭结构进行了解耦处理,将其转变为数据平面、控制平面和应用平面三层,极大提升了网络的开放性,能够充分满足不同应用环境的网络架构需求,为云存储、云计算、虚拟网络、无线局域网等技术的出现和发展提供了有效支持。SDN的可编程性使其成为常用的一种网络架构技术。在应用范围不断扩大的同时,其安全问题也日益突出,成为技术者共同关注的重点。而SDN数据平面、控制平面、应用平面和南北向接口也逐渐成为攻击者攻击的目标,多种DDo S攻击的出现,严重危害了SDN网络的安全性。针对上述安全风险,本文在分析DDo S攻击特点的基础上,对检测方法和缓解机制进行了总结。本文主要工作如下:(1)提出一种SDN环境下的基于信息熵和网络自相似性的DDo S攻击检测方案。这一方案充分利用了SDN架构的特点,通过读取流表信息获取目标IP地址,根据计算得出的信息熵的方法进行判断,从而初步识别DDo S攻击。再通过改进的R/S方法计算网络自相似性,进一步判断网络中是否存在DDo S攻击。实现了快速高效、轻量级的SDN网络DDo S实施攻击检测。(2)提出一种SDN环境下的基于上述检测方法的DDo S攻击缓解方案。这一方案在本文提出的检测方法的基础上,对目的IP地址进行易损机制评判,根据不同目的IP地址易损值的不同,由控制器下发不同转发策略,达到缓解DDo S攻击,保护SDN网络安全的目的。(3)以Mininet仿真平台为工具完成模拟测试,对本方案的设计效果进行评估分析。实验结果分析表明,DDo S攻击检测模块在25%攻击速率下检测率达到98%,误警率为2%。DDo S攻击缓解模块能在攻击初期迅速发现攻击并及时关闭端口,丢包率下降至3.6%,降低了攻击对于SDN网络的影响。
其他文献
近年来,在经济全球化的国际背景下,中国资源型产业通过积极开展对外直接投资、参与国际分工等方式融入全球价值链,有力促进我国经济快速增长。然而,由于外部要素环境及技术“低端锁定”等一系列因素的限制,在产业转型升级过程中面临技术水平不高、产业结构不完善等问题的制约,仍处于价值链分工体系的中低端环节。因而,如何提升企业核心竞争力,有效改善中国资源型产业在全球价值链分工体系中的地位,快速适应当下新经济发展,
我国《劳动合同法》第八条规定了劳动合同订立时,用人单位的告知义务和劳动者的说明义务。这一规定是劳动立法进步的一个重要表现,标志着我国劳动立法不仅关注劳动合同订立后
学位
随着电子、计算机和通信技术的飞速发展,汽车导航变得越来越重要。通过汽车导航,可以确定汽车的位置和目的地之间的方向和距离,确定最佳驾驶路线,为驾驶员提供道路状况等信息,解决拥堵并减少交通事故的发生率。当前,车载导航系统多采用全球定位GPS导航系统和SINS导航系统。单纯的使用GPS定位系统存在一定误差,导致精度降低。因此GPS/SINS二者进行组合具有一定的研究价值。在本文中,我们深入研究了GPS导
今年,为进一步做好北京市生态涵养区生态保护和绿色发展条例立法、乡村产业发展议案督办和低收入农户增收工作调研,市人大常委会深入本市10个区开展综合调查研究。在门头沟区
学位
AP中文课程(Advanced Placement Chinese Language and Culture course and Examination)是中美政府协商,在美国《21世纪外语学习目标》(Standards for Foreign Language Learning on the 21st Century,5Cs standards for short)(简称“5C”标准)方案指导
Bad Call《误判》一书是英国科学社会学家哈里·柯林斯同罗伯特·埃文斯、克里斯托弗·希金斯三人联手创作的一部作品。尽管本书以足球为描写对象,但作者又同时把棒球、板球、田径等放在一起分析比较,该书观点新颖有趣,题材实用且具有前瞻性,因此译者选取前三章作为研究对象。译者所选的文本旨在介绍体育比赛中发生的误判现象以及如何解决这个问题,在对原文文本进行分析研究后,发现其具有简洁、严谨、感染力强等特点,
当今是数字化智能时代,大量的数字化数据的随之涌现,亟须新的高效的数据组织和管理方法。随着机器学习等相关技术的发展以及国家和人民对文化领域的不断重视,科技与文化领域的交叉学科研究也受到越来越多的关注。其中,传统民族纹饰是中国传统文化的重要组成部分,蕴含着丰富的艺术价值。由于用户对传统民族纹饰数据标注时使用自定义的标签,使得标签质量不高。为更好地对传统民族纹饰数据进行组织和管理,对标签优化研究成为一个
随着互联网数据的爆炸式增长,人们每天都能接触到海量的信息。但是通过搜索引擎搜索信息的方式是低效的。自动问答系统允许用户通过自然语言提问,直接向用户返回准确的答案。这样的信息获取方式相较于搜索引擎,更加贴近人类的生活习惯。自动问答系统根据知识领域的不同可以分为面向开放领域的自动问答系统和面向特定领域的自动问答系统。面向开放领域的自动问答系统是没有针对性的,已经有很多大型的公司和科研机构对其进行了研究