返回
SDN环境下的DDoS攻击检测技术

SDN环境下的DDoS攻击检测技术

ID:17853023

大小:2.57 MB

页数:66页

时间:2018-09-07

SDN环境下的DDoS攻击检测技术_第1页
SDN环境下的DDoS攻击检测技术_第2页
SDN环境下的DDoS攻击检测技术_第3页
SDN环境下的DDoS攻击检测技术_第4页
SDN环境下的DDoS攻击检测技术_第5页
资源描述:

《SDN环境下的DDoS攻击检测技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国内图书分类号:TP393.08密级:公开国际图书分类号:621.38西南交通大学研究生学位论文SDN环境下的DDoS攻击检测技术与防护机制研究年级2015级姓名万凡申请学位类别硕士专业电子与通信工程指导老师黄文培二零一八年五月ClassifiedIndex:TP393.08U.D.C:621.38SouthwestJiaotongUniversityMasterDegreeThesisRESEARCHONDDOSATTACKDETECTIONANDPROTECTIONMECHANISMINSDNGrade:2015Ca

2、ndidate:WanFanAcademicDegreeAppliedfor:MasterSpeciality:ElectronicsandCommunicationsEngineeringSupervisor:HuangWenpeiMay.2018西南交通大学硕士研究生学位论文第I页摘要软件定义网络(SoftwareDefinedNetworking,简称SDN)是一种新型的网络体系架构,利用分层的思想解耦了传统网络中的控制和转发,从而实现对网络的集中控制。控制-转发分离是SDN的主要特性之一,而攻击者可以利用这一特性

3、向SDN发动攻击,造成网络瘫痪。分布式拒绝服务攻击(DistributedDenialofService,简称DDoS)具有破坏性强和攻击面广的特点,是SDN面临的主要威胁之一。随着SDN体系架构在云数据中心的广泛应用,如何保障SDN的安全也是重中之重。本文针对SDN的特性和DDoS攻击特点,主要从DDoS攻击的检测、溯源以及缓解三个方面出发,进行了以下分析和研究:(1)分析DDoS攻击特点并在现有相关流表项特征提取方法的基础上,利用SDN中OpenFlow交换机流表项提取了8个特征构成特征向量以此更好地区分正常流量和攻

4、击流量。与传统机器学习方法用于DDoS攻击检测不同,深度学习中的循环神经网络(RNN)不仅可以利用当前序列特征,还可以利用历史序列的特征信息。因此循环神经网络可以充分利用DDoS攻击流量的历史信息,从而做出更准确的分类检测。综合分析现有循环神经网络的压缩方法,提出了一种改进的长短记忆网络(LSTM,RNN的一种)压缩模型,并基于改进压缩LSTM搭建了深度学习模型,利用数据集对模型进行训练并持久化。利用持久化模型设计了SDN环境下的DDoS攻击检测方法:主要包含流表收集、流表特征提取、分类检测以及模型再训练四个部分。(2)

5、结合SDN特性,对传统网络中的包标记(PPM)溯源算法进行了改进设计。改进溯源算法利用IP数据包头部较少使用的三个字段共25bits作为标记空间,算法分为标记过程和路径重构过程,并把标记过程应用到OpenFlow交换机的Actions中。该算法的标记过程与传统网络中PPM溯源的标记过程不同之处是无需构造网络拓扑,因此更为简洁,同时利用动态概率来标记数据包以此加快溯源速度。该算法的路径重构过程会结合控制器掌握全网拓扑的特性,利用标记信息完成攻击路径树的重构。(3)分析传统网络中DDoS攻击缓解方法的不足之处,结合SDN特性

6、设计了DDoS攻击缓解方法以及介绍该缓解方法的工作流程。通过Mininet仿真平台搭建模拟SDN环境,验证了攻击检测方法、攻击溯源方法以及攻击缓解方法的可行性,为实际应用场景中如何保障SDN安全提供一种解决思路。关键词:软件定义网络,分布式拒绝服务攻击,深度学习,攻击检测,攻击溯源,循环神经网络西南交通大学硕士研究生学位论文第II页AbstractSoftwareDefinedNetworkingisanewtypeofnetworkarchitecture.Itutilizesthelayeredthinkingtod

7、ecoupletheroutingcontrolanddataforwardingintraditionalIPnetwork,soastoachievethegoalofcentralizedcontrolofnetwork.Control-forwardingseparationisoneofthemainfeaturesofSDN,andattackerscanmakemalicioususeofittolaunchattacksinSDN,whichmaycausenetworkcongestion.Distri

8、buteddenial-of-service(DDoS)attackischaracterizedbydestructivenessandwide-range,andisoneofthemajorthreatsfacingSDN.AstheSDNarchitectureiswidelyusedinclouddatac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。