返回
面向软件定义网络的APT攻击检测技术研究

面向软件定义网络的APT攻击检测技术研究

ID:17675992

大小:2.53 MB

页数:74页

时间:2018-09-04

面向软件定义网络的APT攻击检测技术研究_第1页
面向软件定义网络的APT攻击检测技术研究_第2页
面向软件定义网络的APT攻击检测技术研究_第3页
面向软件定义网络的APT攻击检测技术研究_第4页
面向软件定义网络的APT攻击检测技术研究_第5页
资源描述:

《面向软件定义网络的APT攻击检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国内图书分类号:TP393.0密级:公开国际图书分类号:621西南交通大学研究生学位论文面向软件定义网络的APT攻击检测技术研究年级2015姓名倪永峰申请学位级别工学硕士专业信息与通信工程指导老师闫连山二零一八年五月ClassifiedIndex:TP393.0U.D.C:621SouthwestJiaotongUniversityMasterDegreeThesisRESEARCHONAPTATTACKDETECTIONINSOFTWAREDEFINEDNETWORKGrade:2015Candidate:YongfengNiAcademicDeg

2、reeAppliedfor:MasterSpecialty:InformationandCommunicationEngineeringSupervisor:Prof.LianshanYanMay2018西南交通大学硕士研究生学位论文第I页摘要随着云计算及网络技术的快速发展,计算机网络中由用户产生的请求及数据量呈爆炸性增长趋势,传统网络越发不能满足人们的需求,软件定义网络(SoftwareDefinedNetwork,SDN)应运而生。软件定义网络具有软件可编程、全局网络可见性、支持网络虚拟化等特点,其已被广泛应用于数据中心、广域网、局域网、无线通信

3、等领域,目前学术界及工业界已将SDN视为下一代网络架构。软件定义网络架构推动了计算机网络的快速发展,但随着网络攻防技术的快速发展,计算机网络面临的网络安全状况日趋严峻,非法入侵、恶意攻击等情况日益严重,尤其是近几年爆发的高级持续性威胁(AdvancedPersistentThreat,APT)因具有高强度的破坏性受到工业界和学术界的广泛关注。APT以窃取机密资料为目的,具有高隐蔽性及高威胁性。其一旦成功实施将导致国家、企业、组织及个人的重大损失,具备极强的危害性。因此本文对软件定义网络中的APT进行了研究,针对APT中必需的扫描及隐蔽通信过程,结合软

4、件定义网络的特点及数据挖掘技术设计了面向软件定义网络的APT检测方案。论文的主要工作如下:研究了APT的特点,设计了APT检测方案。该方案由扫描检测机制与隐蔽通信检测机制组成。扫描检测机制首先利用sFlow抓取网络流量并发送至SDN控制器;随后从上述网络流量中提取相应特征值;最后采用贝叶斯分类算法对流量的特征值进行分类以判断此网络特征值是否属于扫描行为,基于此分类结果判断网络中是否存在扫描。隐蔽通信检测机制首先利用软件定义网络的特点抓取网络流量并从中获取可能包含隐蔽通信的报文;随后从上述报文中提取SSL证书,并计算用于表征该证书的特征值矩阵;最后调用

5、孤立森林算法对证书的特征值进行检测以判断证书是否为非法证书,基于此检测结果判断网络中是否存在隐蔽通信。编程实现了APT检测方案,其主要包括基于sFlow的流量采集模块、扫描检测算法模块、基于OpenFlow的流量采集模块、基于孤立森林算法的隐蔽通信检测算法模块、扫描溯源抑制模块与隐蔽通信溯源抑制模块。使用Mininet搭建了仿真环境,在仿真环境中对APT检测方案进行了仿真实验。实验结果表明,本文所设计实现的APT检测方案能够及时准确地发现软件定义网络中的扫描和隐蔽通信行为。关键词:软件定义网络;APT;扫描;隐蔽通信西南交通大学硕士研究生学位论文第I

6、I页AbstractRecently,withtherapiddevelopmentofcloudcomputingandcomputernetworktechnology,therequestsandtrafficgeneratedbyaccessingservicesfromusersincreasedrastically.Satisfyingpeople'sdemandsisquiteachallengeintraditionalnetworks.Asanemergingnetworkarchitecture,SoftwareDefinedNe

7、twork(SDN)issoftware-programmable,globallyvisable,andnetworkvirtulizationcapable.Therefore,SDNhasbeenwidelyusedindatacenter,wideareanetwork,localareanetworkandwirelesscommunication.Nowadays,theresearchersofacdemicaandindustryhaveadmittedSDNasthenextgenerationnetworkarchitecture

8、.SDNarchitecturehaspromotedtherapiddevelopmentofthecom

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。