天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

當前位置:主頁 > 管理論文 > 移動網絡論文 >

基于OpenFlow交換機洗牌的DDoS攻擊動態(tài)防御方法

發(fā)布時間:2019-01-28 18:32
【摘要】:網絡資源的有限性和網絡管理的分散性是傳統(tǒng)網絡難以解決分布式拒絕服務攻擊問題的重要原因。當前的防御方法存在靜態(tài)性、滯后性的不足,并且難以定位攻擊者。針對上述問題,該文提出一種動態(tài)防御的方法。利用軟件定義網絡(SDN)集中控制和動態(tài)管理的特性構建OpenFlow交換機洗牌模型,使用貪心算法實現用戶-交換機連接的動態(tài)映射,通過多輪洗牌區(qū)分出用戶群中的攻擊者和合法用戶,對合法用戶提供低延遲不間斷服務。在開源SDN控制器Ryu上實現原型系統(tǒng),并在SDN環(huán)境下進行測試。性能測試結果表明采用該方法可以通過有限次的洗牌篩選出攻擊者,降低DDoS攻擊對合法訪問的影響;能力測試結果則說明了在由一個控制器組成的環(huán)形拓撲結構下該方法的防御效果與攻擊流的大小無關,而是僅與攻擊者的數目有關。
[Abstract]:The limitation of network resources and the dispersion of network management are the important reasons why traditional networks are difficult to solve the problem of distributed denial of service (DDoS) attacks. The current defense methods are static, lag, and difficult to locate attackers. In view of the above problems, this paper proposes a dynamic defense method. Based on the characteristics of centralized control and dynamic management of network (SDN) defined by software, the shuffling model of OpenFlow switch is constructed, and the dynamic mapping of the connection between users and switches is realized by greedy algorithm. By multiple shuffling, the attackers in the user group are distinguished from the legitimate users, and the low delay uninterrupted service is provided to the legitimate users. The prototype system is implemented on the open source SDN controller Ryu and tested under the SDN environment. The performance test results show that this method can be used to screen out attackers by shuffling for a limited number of times to reduce the impact of DDoS attacks on legitimate access. The capability test results show that the defensive effect of the method is independent of the size of the attack flow, but only related to the number of attackers in a ring topology composed of a controller.
【作者單位】: 解放軍信息工程大學網絡空間安全學院;數學工程與先進計算國家重點實驗室;
【基金】:國家863計劃項目(2012AA012902) 國家杰出青年科學基金(61402526)~~
【分類號】:TP393.08

【相似文獻】

相關期刊論文 前10條

1 趙江巖;;DDOS及防御DDOS攻擊[J];商場現代化;2008年17期

2 曲勁光;;DDoS攻擊原理及抗DDoS設備的應用[J];電信工程技術與標準化;2011年10期

3 程軍,李鷗;追蹤DDoS攻擊的始作俑者——分布式拒絕服務攻擊的路由追蹤技術[J];計算機安全;2004年06期

4 崔淼;萬徑;;DoS與DDoS攻擊原理及其防范[J];黃河水利職業(yè)技術學院學報;2006年04期

5 鄭志彬;;凈化虛擬網絡空間 締造和諧信息世界——華為新技術在防DDOS攻擊領域發(fā)揮重要作用[J];信息網絡安全;2008年07期

6 ;電信骨干網DDoS攻擊防護解決方案[J];信息安全與通信保密;2008年08期

7 ;如何防止DoS攻擊和DDoS攻擊[J];鐵路計算機應用;2002年03期

8 陳雷;姜琳;劉新;葉德建;;流媒體服務DoS及DDoS攻擊分析[J];計算機工程;2010年06期

9 盧任妍;陳雷;劉新;葉德建;;流媒體服務DoS、DDoS攻擊的防御方案[J];通信學報;2009年S1期

10 ;電信骨干網DDoS攻擊防護解決方案——聯(lián)想網御異常流量管理系統(tǒng)集群應用方案[J];計算機安全;2008年08期

相關會議論文 前3條

1 陳雷;盧任妍;姜琳;葉德建;;針對流媒體服務的DoS、DDoS攻擊研究[A];第四屆全國信息檢索與內容安全學術會議論文集(上)[C];2008年

2 劉明;張少波;黨力明;;基于IXP1200的DDoS攻擊防御系統(tǒng)設計與實現[A];教育部中南地區(qū)高等學校電子電氣基礎課教學研究會第二十屆學術年會會議論文集(下冊)[C];2010年

3 萬超;姚丹霖;林果;;一種基于TOR的DDoS攻擊源追蹤方案[A];2008年中國高校通信類院系學術研討會論文集(下冊)[C];2009年

相關重要報紙文章 前3條

1 3Com公司中國區(qū)技術部 殷朱;如何防止DoS攻擊和DDoS攻擊[N];網絡世界;2002年

2 本報記者 邊歆;從僵尸網絡到DDoS攻擊[N];網絡世界;2007年

3 薛華 李祥和 何立群;設置路由器門限值預防DDoS攻擊[N];計算機世界;2002年

相關碩士學位論文 前10條

1 張少志;一種基于跳變主機的抵御DDoS攻擊的通信方案的設計與實現[D];西安電子科技大學;2015年

2 盧任妍;流媒體服務DoS、DDoS攻擊安全研究[D];復旦大學;2010年

3 陳雷;流媒體服務DoS、DDoS攻擊分析及防御方案設計[D];復旦大學;2009年

4 余鵬;基于DDoS攻擊防御的二次適應包標記方法的研究[D];中南民族大學;2009年

5 李穎;蜜罐與入侵檢測在DDoS攻擊防御中應用的研究[D];遼寧工程技術大學;2010年

6 馬宇馳;針對僵尸網絡DDoS攻擊的蜜網系統(tǒng)的研究與設計[D];南京航空航天大學;2009年

7 羅莉莉;基于包標記的DDoS攻擊源追蹤方案研究[D];湖南大學;2007年

8 劉峰;Linux內核中DDoS攻擊報文過濾器的設計與實現[D];國防科學技術大學;2006年

9 姜華林;防御DDoS攻擊的新型密鑰交換協(xié)議研究[D];西南大學;2009年

10 張冰;基于VoIP的DDoS攻擊源追蹤技術的研究[D];東北大學;2010年



本文編號:2417193

資料下載
論文發(fā)表

本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/2417193.html


Copyright(c)文論論文網All Rights Reserved | 網站地圖 |

版權申明:資料由用戶50524***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com