SDN环境下DDOS攻击检测算法研究

来源 :湖南师范大学 | 被引量 : 6次 | 上传用户:pengdou
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
软件定义网络(Software-Defined Networking,SDN)是一种新兴的网络架构。在SDN网络架构中,架构设计者将控制层和数据层进行解耦,通过控制器实现对整个网络的逻辑集中控制。与传统的网络架构相比,集中控制使得网络管理人员和开发人员的管理与开发过程变得更为简单和便捷,利用SDN控制器提供的可编程接口,开发人员可以实现各种网络服务和功能,而无需关注底层的实现。虽然SDN网络架构的管理和开发比传统网络架构更容易,但是其设计也引入了一些新的安全问题。比如DDoS攻击,因为SDN控制器需要管理和控制整个网络,使得SDN控制器成为整个SDN网络的核心部分,而攻击者可以利用伪造源IP地址的数据包来向控制器发送大量的packet-in消息,从而可能导致SDN控制器负载过高,SDN交换机流表项溢出等问题,使得整个SDN网络瘫痪,无法继续处理新的网络请求。目前,用于检测针对SDN网络设备的DDoS攻击的主要方法有两种:基于统计分析方式和基于机器学习方式。前者主要是将传统网络下的DDoS攻击检测算法部署到SDN网络中,这种方式不能充分发挥SDN自身的优势。后者训练学习时间较长,且需要大量的存储空间来进行部署和训练,无法实现快速重新部署。由于SDN自身有许多特性,如流量分析、集中控制、丰富的流表项等,所以我们不能直接简单的将传统网络架构下的算法照搬过来。本文首先提出了一种基于边界交换机端口 packet-in速率的余弦相似度的DDoS检测算法。该算法能充分利用SDN集中控制和全局拓扑的特性,通过统计边界交换机端口的packet-in发送速率的余弦相似度,能在较短的时间内检测到DDoS攻击,并找到真实的DDoS攻击源头,实现快速响应,阻挡DDoS攻击。接着,本文提出了一种基于余弦相似度和流量不对称的DDoS攻击源查找算法,该算法无需一层一层的回溯来查找含有DDoS攻击的交换机,也无需第三方设备支持,更节省控制器的计算资源和查找时间,而且能在DDoS攻击的源端对DDoS数据包进行拦截。
其他文献
<正> 纯金:俗语“七青、八黄、九五赤”,是指黄金的颜色。“九五赤”可称“亦金”,亦称纯金。现在所指的纯金,为含金量99%、99.99%的金饰品或造币厂出售的99.9%的熊猫金币。纯金
期刊
"一手"由名词性短语发展到摹状性副词和关联副词,意义变为"独自"。本文从历时角度对"一手"进行研究,旨在找到它的演变轨迹,并在此基础上分析它的演变动因。
介绍了多孔陶瓷的制作方法、各种方法的应用范围及不同特点。在此基础上研究了使用造孔剂作多孔陶瓷的不同工艺参数对孔结构、大小、强度的影响。
答:粒度和白度是衡量高岭土产品质量的两个重要指标。在高新技术领域的应用中,一般要求高岭土颗粒的粒度特别小甚至达到纳米级。随着高岭土颗粒尺寸的量变到一定条件会引起颗
微系统与其相关产品的蓬勃发展,使得市场对微型零件的需求急剧增加,而粉末微注射成形技术为其大规模生产提供了商业化的可能。重点研究了氧化锆陶瓷粉末-粘结剂微注射成形过
<正>在我国的大,中、小城市和广大农村乡镇中,除了现代化楼房外,还有大量旧式楼房。旧楼房一般是二、三、四层楼的全木、砖木(也有石木、砼木等)建筑结构。有公寓式、榭阁式
陶瓷粉料的质量是陶瓷生产的基础,陶瓷粉料的稳定性决定了陶瓷生产的稳定性。笔者针对生产过程中出现更换不同浆池的粉料而导致砖形变化大的问题,通过对原材料的均化、投料的
河流恢复项目作为替代性防洪措施在若干国家都积极开展,并且还可以改善/恢复水质和提升栖息地生物多样性。然而,各种河流恢复措施对水质的影响很少被研究。在本文中,选择了美