收藏本站
《沈阳航空航天大学》 2019年
收藏 | 手机打开
二维码
手机客户端打开本文

SDN环境的DDoS攻击检测

俞德龙  
【摘要】:软件定义网络虽然具备集中控制和网络可编程等优势,但也同时面临了多种安全威胁。本文在研究的过程中,主要对软件定义网络的安全问题以及特性进行了深入探讨,发现控制器和OpenFlow转发器之间缺乏信任评估和管理机制;另外,软件定义网络中可能同时存在第三方或者未授权的OpenFlow转发器,发生恶意DDoS攻击时,势必会引发流表竞争、彼此覆盖等一系列问题。针对以上的问题,本文提出智能信任管理模型。在该模型中,任何一个OpenFlow转发器的实时信任值是由三部分信任值加权得到的:第一个是上个时间节点记录下OpenFlow转发器的历史信任值,第二个是通过监控探头计算转发器之间的带宽、时延、丢包率得到的间接信任值,最后一个是通过极限学习机针对流表内容的判定结果计算得到的直接信任值。控制器根据统计的信任值可以决定各个OpenFlow转发器转发流表的优先级,同时也可以根据转发器的信任值对源攻击设备或区域做出快速响应。为验证信任模型的真实性和有效性,本文模拟了6种典型DDoS攻击手段并结合信任公式计算出实时信任值和设备真实状态进行比较。针对OpenFlow转发器和控制器之间缺乏信任评估和信任管理机制的问题,依据前述智能信任模型,对实验结果进行比较分析,本研究所采用的算法可以有效地对数据流量进行快速判断和分类,有效并智能的帮助管理员和控制器调整和选择合适的流规则,与此同时本文的算法具备更细粒度。
【学位授予单位】:沈阳航空航天大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 余学山;韩德志;杜振鑫;;基于智能蜂群算法的DDoS攻击检测系统[J];计算机科学;2018年12期
2 徐宁;陈松;;反射放大型DDOS攻击资源分析及其治理建议[J];江西通信科技;2019年02期
3 王洪亮;;2017年上半年DDoS攻击疯狂增长[J];计算机与网络;2017年23期
4 金大刚;;预防遭受DDoS威胁[J];软件和集成电路;2018年01期
5 阮斌;;京东云重磅发布DDoS高防服务[J];计算机与网络;2018年03期
6 赵长林;姜建华;;检测和防御“云”的DDoS攻击[J];网络安全和信息化;2017年01期
7 申策;;6种绝佳防御DDoS攻击方法[J];计算机与网络;2018年10期
8 徐开勇;;DDoS攻击后果日益严重[J];网络安全和信息化;2018年05期
9 李程瑜;齐玉东;;基于灰色模糊层次模型的DDoS攻击态势评估[J];舰船电子工程;2018年07期
10 刘锲;;2018上半年互联网DDoS攻击趋势分析[J];计算机与网络;2018年13期
中国重要会议论文全文数据库 前10条
1 Zheng-Peng Liu;Yu-Peng He;Wen-Sheng Wang;Bin Zhang;;A DDoS Attack Detection Scheme Based on Entropy and PSO-BP Neural Network in SDN[A];2018中国信息通信大会论文摘要集[C];2018年
2 王永强;;分布式拒绝服务攻击(DDoS)分析及防范[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
3 蒋平;;DDoS攻击分类及趋势预测[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
4 Qing Tan;;Using IBE Key Distribution Strategies to Development of DDoS Attack Detection and Prevention[A];2013教育技术与信息系统国际会议论文集[C];2013年
5 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
6 张镔;黄遵国;;DDoS防弹墙验证调度层设计与实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
7 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 王欣;方滨兴;;DDoS攻击中的相变理论研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 罗华;胡光岷;姚兴苗;;DDoS攻击的全局网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
10 张少俊;李建华;陈秀真;;动态博弈论在DDoS防御中的应用[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国重要报纸全文数据库 前10条
1 本报记者 赵明;2017年企业会主动应对DDoS攻击[N];中国计算机报;2017年
2 本报记者 赵明;DDoS风暴之前的平静[N];中国计算机报;2017年
3 本报记者 路沙;Arbor Networks坐拥三大绝招 将DDoS攻击消灭于无形[N];中国信息化周报;2017年
4 George V.Hulme 编译 Charles;DDoS保护、减灾和防御的7个重要指示[N];计算机世界;2017年
5 ;DoS/DDoS攻击保护[N];中国计算机报;2014年
6 合泰云天(北京)信息科技公司创办人 Cisco Arbor Networks流量清洗技术工程师 郭庆;云清洗三打DDoS[N];网络世界;2013年
7 本报记者 姜姝;DDoS之殇 拷问防御能力[N];中国电脑教育报;2013年
8 ;抗击DoS/DDoS,惟有线速[N];计算机世界;2003年
9 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
10 电脑商报记者 张戈;Radware颠覆传统IPS[N];电脑商报;2009年
中国博士学位论文全文数据库 前10条
1 刘孟;云环境下DDoS攻防体系及其关键技术研究[D];南京大学;2016年
2 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
3 贾斌;基于机器学习和统计分析的DDoS攻击检测技术研究[D];北京邮电大学;2017年
4 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
5 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年
6 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
7 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
8 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
9 王飞;分布式拒绝服务攻击检测与响应技术研究[D];国防科学技术大学;2013年
10 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年
中国硕士学位论文全文数据库 前10条
1 邓灵奇;基于DPDK和朴素贝叶斯算法的DDoS防御系统设计与实现[D];中国科学院大学(中国科学院人工智能学院);2019年
2 王梦原;面向递归域名服务器的DDoS攻击检测和评估算法研究[D];哈尔滨工业大学;2018年
3 俞德龙;SDN环境的DDoS攻击检测[D];沈阳航空航天大学;2019年
4 杨翔瑞;面向SDN的跨平面协同DDoS防御框架[D];国防科技大学;2017年
5 张大卫;面向HTTP和DNS的应用层DdoS攻击检测技术研究[D];海南大学;2019年
6 陈思博;智慧协同网络中基于机器学习的DDoS攻击防御机制设计实现[D];北京交通大学;2019年
7 胡凡;基于SDN的防御DDoS混合攻击系统的设计与实现[D];华南理工大学;2019年
8 靳亚洽;基于机器学习的DDoS实时网络入侵检测系统关键技术的研究[D];华南理工大学;2019年
9 何建涛;SDN中基于机器学习的DDoS攻击检测与防御方法研究[D];安徽大学;2019年
10 马乐乐;SDN环境下的DDoS攻击检测与防御方法研究[D];安徽大学;2019年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026