SDN中基于多维条件熵的DDoS攻击检测与防护研究

来源 :南昌航空大学 | 被引量 : 0次 | 上传用户:caohuyue
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着新时代的不断发展,网络中业务规模和复杂程度的增大,新型网络架构——软件定义网络(Software Defined Network,SDN)受到追捧而逐渐流行开来。然而SDN在给网络建设提供便利的同时也带来了新的安全隐患。网络中单点失效的安全风险使得SDN容易遭受分布式拒绝服务(Distributed Denial of Service,DDoS)攻击。DDoS攻击种类繁多,手段多样,是目前流行的网络攻击方法之一。当下对DDoS的攻击检测和防护研究很多,但大都是在传统网络环境下的,在SDN环境中效果并不理想。当下对于SDN中DDoS的攻击检测方法主要基于入侵检测的思想,分成误用检测和异常检测两类:误用检测能准确检测已知攻击,但对新攻击乏力;异常检测能检测已知攻击和新攻击,但误报率较高,本文属于异常检测范围。异常检测的算法又分为基于统计分析算法和基于机器学习的算法,前者套用传统网络DDoS攻击检测算法,没有得到SDN特性的充分支持,后者算法复杂、机器训练时间长,占用的资源和时间难以满足SDN对网络快速配置的需要。而更进一步的SDN中DDoS攻击防护方法的研究更是进展缓慢,传统方案难以做到移植后完美适用,新型方案又未能和攻击检测的方法相结合,造成检测和防护脱节,加大了网络部署难度和复杂度。本文基于同种思路对SDN中DDoS攻击检测和防护两方面进行研究,结合了SDN自身特性和DDoS攻击特征,提出一种基于多维条件熵算法的检测和防护方案。该算法利用SDN控制器对全局流表中流表项的提取,使用软件计算多个流表项的条件熵得到多维向量并利用滑动窗口下非参数CUSUM算法进行攻击判别。当检测到攻击时,通过控制器分析多维条件熵值建立攻击路径,进行攻击溯源找到攻击源头。再进一步对靠近攻击源的交换机下发新流表,采取多种攻击缓解手段,如过滤攻击数据包、限制流量发送速率、平衡链路负载等。本文提出的该方案有效利用了SDN集中控制和软件驱动的特性,占用较少的资源和时间快速准确地对DDoS攻击进行检测和防护。经模拟仿真实验证明,该检测方案明显降低了误报率,防护方案大幅减少了网络中的攻击流量,对SDN中DDoS攻击检测和防护研究带来了新的启发。
其他文献
在现代社中,安全问题越来越受人们关注,而视频监控成为保障国家、社会、人民群众生命财产安全的最重要的技术手段。它也是目前计算机视觉与模式识别领域里的研究热点之一。视
移动环境是网络发展的必然趋势,该环境下的应用日益普及。空间位置查询是移动环境中一项基本的应用,最近邻居查询是空间位置查询中最重要的一类,其主要目标是使用户更加快速
计算机支持的协同工作CSCW (Computer Supported Cooperative Work)是信息化进程发展的必然产物,提高了人们的工作效率,促进社会生产力的发展,深刻影响着人类群体生产方式、
个性化推荐系统的目的是解决信息过载问题,目前已被广泛应用于互联网的各个领域。传统的推荐系统只通过分析用户-项目之间的二元关系来为用户提供推荐,而忽略了上下文信息对
隐私保护数据挖掘技术的目标是在不泄露隐私信息的前提下,使用数据挖掘工具得到准确的挖掘结果,随着人们对隐私问题的日益关注,已成为一个重要的研究方向,目前主要从两个方面
针对传统视频摘要方法处理大场景监控视频时面临的目标辨识度低下、处理速度慢等问题,提出一种大场景监控视频实时智能摘要系统。该系统通过对场景目标进行实时地运动检测和跟
随着互联网的广泛应用,人们获取信息的途径更加多样。搜索引擎使人们在检索信息时更加方便快捷,但面对海量信息,当前主流搜索引擎产生了更新信息速度慢,搜索结果雷同,对行业
近20年来,由于在远程病理论断、远程教学中的便利性,数字切片受到越来越多病理学专家的欢迎,与此同时,数字切片系统也成为研究的热点。本文对数字切片扫描拼接系统的两项关键
学位
近几年来,全国高校得到快速发展,一方面得益于国家对教育的大力投入,另一方面是高校经过多种方式筹措资金不断改善和提高教学、科研设备水平。大型仪器设备是培养人才,科学研
随着网络技术的发展和网络规模日益扩大,网络拓扑结构和网络设备日趋复杂,承载的业务种类也逐渐增多,这些都使网络中出现故障或遭受攻击的可能性大大增加,网络检测面临更大的