發(fā)布時間：2017-07-17 12:10

  本文關(guān)鍵詞：基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護

  更多相關(guān)文章： 軟件定義網(wǎng)絡(luò) 拒絕服務(wù)攻擊 攻擊檢測 攻擊回溯 Renyi熵

【摘要】：軟件定義網(wǎng)絡(luò)(Software Defined Networks,簡稱SDN)是一種新型的網(wǎng)絡(luò)架構(gòu),通過解耦控制層面和數(shù)據(jù)層面,提供了對于網(wǎng)絡(luò)的集中性控制。集中性控制是SDN的主要優(yōu)點之一,同時也是一個弱點,它很容易造成網(wǎng)絡(luò)的單點失效,成為分布式拒絕服務(wù)攻擊的攻擊點。與此同時,SDN在無線網(wǎng)絡(luò)中的應用也成為了一項重要研究課題,受到學術(shù)界和工業(yè)界的關(guān)注。傳統(tǒng)WLAN中存在諸多安全問題,比如DDoS攻擊、偽AP等,在基于SDN的WLAN中仍然存在;另一方面,SDN自身的安全問題也尚未得到解決,比如控制層面和數(shù)據(jù)層面的資源耗盡問題。目前,針對這些安全問題的攻擊檢測算法主要有基于統(tǒng)計分析和基于機器學習兩大類。其中,前者大多是將非SDN網(wǎng)絡(luò)的攻擊檢測算法應用在SDN中,未能充分利用SDN的特性;后者往往需要長時間的訓練過程,難以適應SDN的快速重配置。由于SDN可以進行基于軟件的流量分析、集中控制、轉(zhuǎn)發(fā)規(guī)則的動態(tài)更新、流抽象等,不能照搬傳統(tǒng)網(wǎng)絡(luò)中的攻擊檢測算法。本文提出了一種SDN中基于Renyi熵的DDo S攻擊檢測和回溯算法。與同類算法相比,該算法利用了SDN的集中性控制,簡化了統(tǒng)計信息的采集過程;通過計算網(wǎng)絡(luò)中的Renyi熵,可以高效地檢測出DDoS攻擊,且消耗較少的系統(tǒng)資源,并且盡可能回溯攻擊源頭。仿真實驗表明,該算法可以在較少的資源占用情況下,盡可能早地檢測和回溯DDoS攻擊。
【關(guān)鍵詞】：軟件定義網(wǎng)絡(luò) 拒絕服務(wù)攻擊 攻擊檢測 攻擊回溯 Renyi熵
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.02;TN925.93
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 縮略語10-11
• 第一章 緒論11-15
• 1.1 本文的研究背景11-12
• 1.2 相關(guān)研究的發(fā)展現(xiàn)狀12-13
• 1.3 論文的主要工作13
• 1.4 論文的組織結(jié)構(gòu)13-15
• 第二章 研究背景介紹15-24
• 2.1 軟件定義網(wǎng)絡(luò)15-16
• 2.1.1 軟件定義網(wǎng)絡(luò)簡介15-16
• 2.1.2 OPENFLOW協(xié)議簡介16
• 2.2 SDN的安全概述16-17
• 2.2.1 SDN的安全增強16-17
• 2.2.2 SDN的脆弱性17
• 2.3 DDOS攻擊17-21
• 2.3.1 傳統(tǒng)網(wǎng)絡(luò)中的DDOS攻擊18-19
• 2.3.2 SDN中的DDOS攻擊19-20
• 2.3.3 SDN中的現(xiàn)有安全算法20-21
• 2.4 DDOS攻擊的異常檢測算法21-22
• 2.4.1 基于統(tǒng)計分析的DDOS攻擊異常檢測算法22
• 2.4.2 基于機器學習的DDOS攻擊異常檢測算法22
• 2.5 本章小結(jié)22-24
• 第三章 SDN中基于RENYI熵的DDOS檢測系統(tǒng)24-30
• 3.1 異常檢測算法24
• 3.2 RENYI熵24-26
• 3.3 不同流量特性的熵計算26
• 3.4 參數(shù)選擇26-27
• 3.5 檢測算法27-28
• 3.6 短時檢測28
• 3.7 與其他檢測算法的比較28
• 3.8 本章小結(jié)28-30
• 第四章 基于SDN的DDOS防護方案30-37
• 4.1 現(xiàn)有的防護方案30-31
• 4.1.1 現(xiàn)有的DDOS回溯方案30
• 4.1.2 現(xiàn)有的DDOS緩解方案30-31
• 4.2 基于RENYI熵的DDOS回溯方案31-36
• 4.2.1 回溯模型31-33
• 4.2.2 回溯算法33-35
• 4.2.3 算法比較35-36
• 4.4 本章小結(jié)36-37
• 第五章 模擬仿真與數(shù)據(jù)分析37-52
• 5.1 仿真平臺概述37-39
• 5.1.1 NS-3 概述37
• 5.1.2 MININET概述37
• 5.1.3 OPEN VSWITCH概述37-38
• 5.1.4 POX概述38-39
• 5.2 整體仿真方案39-40
• 5.2.1 仿真平臺結(jié)構(gòu)39
• 5.2.2 仿真目標及組別設(shè)置39-40
• 5.2.3 仿真場景及參數(shù)設(shè)置40
• 5.3 仿真結(jié)果與分析40-50
• 5.3.1 窗.大小選擇40-43
• 5.3.2 閾值選擇43-44
• 5.3.3 流量特性的選擇44-45
• 5.3.4 攻擊單一節(jié)點45-46
• 5.3.5 攻擊子網(wǎng)46-47
• 5.3.6 不同的熵類型47-49
• 5.3.7 攻擊回溯49-50
• 5.4 本章小結(jié)50-52
• 第六章 結(jié)論與展望52-54
• 6.1 結(jié)論52-53
• 6.2 展望53-54
• 參考文獻54-58
• 致謝58-59
• 攻讀碩士學位期間已發(fā)表或錄用的學術(shù)論文59

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學院學報;2002年04期

2 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計算機工程與應用;2003年01期

3 楊升;DDoS攻擊及其應對措施[J];南平師專學報;2003年02期

4 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學報;2003年05期

5 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

6 喻超;智勝DDoS攻擊解析[J];通信世界;2004年46期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機制[J];電腦知識與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計算機科學;2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學會第十六屆信息論學術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術(shù)交流會論文集[C];2005年

4 王永強;;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

2 徐川;應用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學技術(shù)大學;2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學;2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應檢測算法的研究[D];西安電子科技大學;2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 嵇海進;DDoS攻擊的防御方法研究[D];江南大學;2008年

2 崔寧;軍隊局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學;2009年

3 紀鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應用[D];北京郵電大學;2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機制的研究[D];華東師范大學;2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護[D];上海交通大學;2015年

6 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學;2007年

7 王佳佳;DDoS攻擊檢測技術(shù)的研究[D];揚州大學;2008年

8 謝峰;基于抗DDoS的網(wǎng)絡(luò)攻擊檢測與防御[D];電子科技大學;2008年

9 雷雨;DDoS攻擊防御技術(shù)的研究與實現(xiàn)[D];重慶大學;2008年

10 施偉偉;DDoS攻擊及其抵御機制研究[D];合肥工業(yè)大學;2009年

，

本文編號：553508