天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于網(wǎng)絡(luò)資源管理技術(shù)的SDN DoS攻擊動(dòng)態(tài)防御機(jī)制

發(fā)布時(shí)間:2018-07-12 09:20

  本文選題:軟件定義網(wǎng)絡(luò) + 拒絕服務(wù)攻擊; 參考:《計(jì)算機(jī)研究與發(fā)展》2017年10期


【摘要】:軟件定義網(wǎng)絡(luò)(software defined networking,SDN)已經(jīng)迅速成為一種新的網(wǎng)絡(luò)通信管理模式,極大地改變了傳統(tǒng)網(wǎng)絡(luò)架構(gòu).SDN可以通過將控制層與數(shù)據(jù)層分離來實(shí)現(xiàn)更細(xì)粒度的網(wǎng)絡(luò)控制與管理.但是,轉(zhuǎn)控分離的SDN架構(gòu)也使得控制器極易成為DoS攻擊的目標(biāo).為解決這一問題,現(xiàn)對(duì)SDN中的DoS攻擊進(jìn)行全面的研究,并提出一種輕量有效的MinDoS防御機(jī)制,該機(jī)制主要由簡化的DoS攻擊探測(cè)模塊和優(yōu)先級(jí)管理模塊這2個(gè)核心模塊實(shí)現(xiàn).該機(jī)制可以根據(jù)用戶信任值將流請(qǐng)求分類并將其劃分到具有不同優(yōu)先級(jí)的多個(gè)緩沖隊(duì)列,然后使用SDN控制器以雙輪詢機(jī)制來調(diào)度處理這些流請(qǐng)求,從而在DoS攻擊下更好地保護(hù)控制器.另外,MinDoS還結(jié)合了多控制器動(dòng)態(tài)調(diào)度策略來降低全局響應(yīng)時(shí)間,提高用戶服務(wù)質(zhì)量.最后,分別在SDN單控制器和多控制器實(shí)驗(yàn)環(huán)境中對(duì)MinDoS防御性能進(jìn)行綜合評(píng)估,實(shí)驗(yàn)結(jié)果表明:MinDoS防御效果良好,系統(tǒng)設(shè)計(jì)滿足預(yù)期目標(biāo).
[Abstract]:Software defined Network networking (software defined) has rapidly become a new network communication management mode, which greatly changes the traditional network architecture. SDN can realize finer granularity network control and management by separating the control layer from the data layer. However, the SDN architecture, which is separated by switch control, makes the controller easy to be the target of dos attack. In order to solve this problem, a comprehensive study of dos attacks in SDN is carried out, and a lightweight and effective MinDoS defense mechanism is proposed. The mechanism is mainly implemented by two core modules: the simplified dos attack detection module and the priority management module. The mechanism can classify stream requests according to user trust values and divide them into multiple buffering queues with different priorities. Then the SDN controller is used to schedule and process these stream requests with a dual polling mechanism. In order to better protect the controller under dos attack. In addition, MinDoS combines multi-controller dynamic scheduling strategy to reduce global response time and improve user quality of service. Finally, the defense performance of MinDoS is evaluated in SDN single controller and multi-controller environment respectively. The experimental results show that the defense performance of MinDoS is good and the system design meets the expected goal.
【作者單位】: 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】:國家自然科學(xué)基金創(chuàng)新群體項(xiàng)目(61521003);國家自然科學(xué)基金青年科學(xué)基金項(xiàng)目(61602509) 國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目(2016YFB0800101) 河南省科技攻關(guān)計(jì)劃項(xiàng)目(172102210615) 信息工程大學(xué)新興方向培育基金項(xiàng)目(2016610708)~~
【分類號(hào)】:TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 沈鑫剡;俞海英;魏濤;李興德;;病毒防御機(jī)制綜述[J];中國新通信;2011年17期

2 林明;;端點(diǎn)準(zhǔn)入防御機(jī)制在氣象網(wǎng)絡(luò)安全改造中的應(yīng)用研究[J];硅谷;2011年14期

3 葉進(jìn);林婧;張向利;;基于802.15.4的低速率拒絕休眠攻擊及其防御機(jī)制研究[J];傳感技術(shù)學(xué)報(bào);2013年05期

4 吳信一;百利一害?談無線網(wǎng)絡(luò)的安全[J];計(jì)算機(jī)安全;2002年06期

5 殷茜;;基于排隊(duì)論的SIP DoS攻擊防御機(jī)制的研究[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

6 金培莉;岳江紅;曹東亞;俞丞濤;;ARP欺騙分析及快速防御機(jī)制的建立[J];中山大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S1期

7 王建;陳興蜀;馮偉森;楊鄧奇;;基于DHT的消息轉(zhuǎn)發(fā)防御機(jī)制研究[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2011年06期

8 ;讓客戶端威脅土崩瓦解[J];軟件世界;2002年10期

9 肖原,王晟,李樂民;基于主動(dòng)網(wǎng)的SYN攻擊防御[J];電子科技大學(xué)學(xué)報(bào);2003年03期

10 胡玲玲;楊壽保;王菁;;P2P網(wǎng)絡(luò)中Sybil攻擊的防御機(jī)制[J];計(jì)算機(jī)工程;2009年15期

相關(guān)重要報(bào)紙文章 前1條

1 陳翔;用強(qiáng)“芯”替代IDS[N];中國計(jì)算機(jī)報(bào);2004年

相關(guān)碩士學(xué)位論文 前3條

1 施佳;命名數(shù)據(jù)網(wǎng)絡(luò)內(nèi)容污染防御機(jī)制研究[D];江蘇大學(xué);2017年

2 尤沛;安卓平臺(tái)下基于WebView的攻擊及防御機(jī)制[D];西安電子科技大學(xué);2014年

3 甄風(fēng)華;基于流量調(diào)度問題的SDN多控制器結(jié)構(gòu)的研究[D];北京交通大學(xué);2017年



本文編號(hào):2116690

資料下載
論文發(fā)表

本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/2116690.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶15dfb***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com