欢迎来到天天文库
浏览记录
ID:35172673
大小:2.29 MB
页数:51页
时间:2019-03-20
《sdn中基于多维条件熵的ddos攻击检测与防护研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学校代码:10406分类号:TP393.08学号:130081203004南昌航空大学硕士学位论文(学位研究生)SDN中基于多维条件熵的DDoS攻击检测与防护研究硕士研究生:梅梦喆导师:舒远仲教授申请学位级别:硕士学科、专业:计算机应用技术所在单位:信息工程学院答辩日期:2016年6月授予学位单位:南昌航空大学IResearchonDDoSattackdetectionandprotectionbasedonmulti-dimensionconditionalentropyinSDNADissertationSubmittedfortheDegreeofMasterOnComputerapp
2、licationtechnologybyMengzheMeiUndertheSupervisorofProf.YuanzhongShuSchoolofInformationEngineeringNanchangHangkongUniversity,Nanchang,ChinaJune,2016II摘要随着新时代的不断发展,网络中业务规模和复杂程度的增大,新型网络架构——软件定义网络(SoftwareDefinedNetwork,SDN)受到追捧而逐渐流行开来。然而SDN在给网络建设提供便利的同时也带来了新的安全隐患。网络中单点失效的安全风险使得SDN容易遭受分布式拒绝服务(Distribut
3、edDenialofService,DDoS)攻击。DDoS攻击种类繁多,手段多样,是目前流行的网络攻击方法之一。当下对DDoS的攻击检测和防护研究很多,但大都是在传统网络环境下的,在SDN环境中效果并不理想。当下对于SDN中DDoS的攻击检测方法主要基于入侵检测的思想,分成误用检测和异常检测两类:误用检测能准确检测已知攻击,但对新攻击乏力;异常检测能检测已知攻击和新攻击,但误报率较高,本文属于异常检测范围。异常检测的算法又分为基于统计分析算法和基于机器学习的算法,前者套用传统网络DDoS攻击检测算法,没有得到SDN特性的充分支持,后者算法复杂、机器训练时间长,占用的资源和时间难以满足SDN
4、对网络快速配置的需要。而更进一步的SDN中DDoS攻击防护方法的研究更是进展缓慢,传统方案难以做到移植后完美适用,新型方案又未能和攻击检测的方法相结合,造成检测和防护脱节,加大了网络部署难度和复杂度。本文基于同种思路对SDN中DDoS攻击检测和防护两方面进行研究,结合了SDN自身特性和DDoS攻击特征,提出一种基于多维条件熵算法的检测和防护方案。该算法利用SDN控制器对全局流表中流表项的提取,使用软件计算多个流表项的条件熵得到多维向量并利用滑动窗口下非参数CUSUM算法进行攻击判别。当检测到攻击时,通过控制器分析多维条件熵值建立攻击路径,进行攻击溯源找到攻击源头。再进一步对靠近攻击源的交换机
5、下发新流表,采取多种攻击缓解手段,如过滤攻击数据包、限制流量发送速率、平衡链路负载等。本文提出的该方案有效利用了SDN集中控制和软件驱动的特性,占用较少的资源和时间快速准确地对DDoS攻击进行检测和防护。经模拟仿真实验证明,该检测方案明显降低了误报率,防护方案大幅减少了网络中的攻击流量,对SDN中DDoS攻击检测和防护研究带来了新的启发。关键词:软件定义网络,分布式拒绝服务攻击,多维调件熵,攻击检测,攻击防护IIIAbstractWiththecontinuousdevelopmentofthenewera,thescaleandcomplexityofbusinessofnetworkin
6、creasing,anewnetworkarchitecture,DefinedNetworkSoftware(SDN),becomesmoreandmoreattractiveandpopular.However,SDNprovidesconveniencetothenetworkconstructionaswellasbringsnewsecurityrisks.Duringtothesinglepointoffailureinthenetworksecurityrisk,SDNisvulnerabletobeattackedbydistributeddenialofservice(De
7、nialofServiceDDoS,Distributed)attack.TherearemanydifferentkindsandmeansofDDoSattacks,whichisoneofthepopularnetworkattackmethodsatpresent.CurrentlyalotofresearchesonDDoSattackdetectionandprotectionaremostlyi
此文档下载收益归作者所有