欢迎来到天天文库
浏览记录
ID:35058519
大小:3.95 MB
页数:58页
时间:2019-03-17
《基于sdn控制器的dos攻击检测与防御研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、、??-分类号:TP3巧单位代码:10636密级:公开学号:20131301009y"需'七\打.,-、巧坤據榮誓-硕±学位论文中文论文巧目:基子SDN控制器的DoS玻击检測与除衡巧究英文论文巧目:ResearchonDoSattackdetectionanddefenseofDoSbasedonSDNController论文作者:指导教师:_李贵洋4’'■专业名称:计摩机应用巧木研巧方向:网络安全V
2、水.所在学院:计策化科学学院一论文提交日期:2016年4月11日论文答辩日期:2016年5月,29日>煮--.,?.'一可.才.'、■:一:''移四川师范大学学位论文独创性声明本人声所呈交学位论文f本人在导师指导下,独立a行研究工姥骄取得的成果。除马和己#注南引"用的内容外?^文不含任何其他个人或集体己经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体。,均己在文中W明确方式标明本声明的法律结果由本人承担。一本人承诺;己提交的学位论文电子版与论文纸
3、本的内容致。如因不符而引起的学术声誉上的损失由本人自负。学位论文作者:签字曰期:>《年(月屯曰手41带J学位论文出版授权书本人完全同意《中国优秀博硕:t学位论文全文数据库出版章程》""下简称章程),愿意将本人的硕古学位论文提交中国学术期刊(光盘版)电子杂志社在《中国优秀博硕古学位论文全文数据库》中全文发表。《中国优秀博硕±学位论文全文数据库》可电子、网络及其他数字媒体形式公开出版,并同意编入CNKI《中国知识资源总库》,在《中国博硕±学位论文评价数据库》中使用和在互联网""上
4、传播,同意按章程规定享受相关权益。;作者签名论文题目绵如m说您典—j毕业院校:四川师范大学毕业年份;月臟学院;抑巧所学专业:解長離媒H私化说明:本授权书由中国学术期刊。(光盘版)电子杂志社保存--11联系电话:010目2791951627937662790693传真:日062791814-:北京清华大学邮局84484通信地址信箱采编中私邮编:10008基于SDN控制器的DoS攻击检测与防御研究计算机应用技术专业研究生吴鹏指导教师李贵洋摘要随着互联网的发展,传统的网络架构在灵活
5、性和可管理性存在的问题日益凸显。为了解决该问题,近年来诞生了软件定义网络(SoftwareDefinedNetwork,SDN)这种新型网络架构,其核心思想是将数据转发层和控制层解耦,具有集中性、可扩展性和可编程性的特点,使得网络变得更加灵活可控。SDN的核心服务、重要配置等功能都部署在SDN控制器上,这有利于网络管理的集中性,但同时也为网络引入了新的威胁,如果SDN控制器遭受攻击,将影响控制器覆盖的整个网络范围,极端情况下会直接导致网络瘫痪。本文围绕SDN控制器面临DoS攻击时的安全问题展开研究,利用SDN可编程的特点,采
6、用可信度、流控以及时间序列等思想,通过改变SDN控制器的请求处理和流表下发策略,以有效提高SDN控制器检测与防御DoS攻击的能力,具体来说,本文作了如下的研究:(1)受FlowRanger队列优先级防御算法的启发,借鉴了传统网络中的流控思想,提出了一种基于可信度和流控的SDN控制器DoS防御算法(TFC算法)。算法首先根据控制器面临的攻击状态来确定用户的可信度,同时采用令牌漏桶算法的流控思想,降低请求队列溢出的概率,进而降低了队列的拥塞程度,最后采用加权的轮询调度策略,根据用户可信度和请求数量计算出每次转发的请求数目。相对于
7、FlowRanger算法和默认的FCFS算法,当SDN控制器遭遇DoS攻击时,本算法有更高的防御能力。(2)通过结合传统的DoS检测防御技术和SDN控制器安全问题的现有研究成果,提出了基于时间序列的DoS检测防御方案(TS方案)。该方案基于SDN网络体系自身的优势,采用时间序列理论的思想,结合数据平面、控制平面的流量信息来对数据流量进行实时统计,然后通过综合控制器的CPU和内存等资源的使用情况,对受到的攻击做出全面综合的判定。相对现有方案,通过引入时间序列,本方案可有效降低启动时的误判情况,在检测和防御能力上有一定的提高。(
8、3)对本文提出的TFC算法,采用离散事件模拟方法来评估算法性能,具体模I拟了三种不同模式的注入攻击,得到三种模式注入攻击下的控制器处理请求情况,通过实验对比验证了本文提出的TFC方案较FlowRanger方案和FCFS方案有更好的DoS防御效果。对本文提出的TS方案,采用Floodligh
此文档下载收益归作者所有
