基于SDN的网络流量异常检测模型设计和实现

摘要

随着大数据、云计算技术的快速发展，网络中数据的管理统一、维护的便利性和数据的高安全性方面的要求也更加严格。在网络的使用过程中，确保网络流量的正常是网络健康有序运行的基础。网络流量异常检测及分析是网络及安全管理领域的重要研究内容，及时有效的检测到网络流量的异常，并明确网络流量异常的时间节点及地点，是十分重要的。网络流量的异常检测具有全局性、整体性、动态性、连贯性等特点，它的目的在于及时地发现网络流量存在异常的情况，有效的排除风险，确保网络流量运行的安全性。软件定义网络（SDN）被业界大家认为是下一代互联网的发展方向，它具有数据平面、控制平面分离，具有可编程的特点。SDN网络架构的核心是 OpenFlow协议机制，它是一种开放的协议标准，其核心机制包括流表和消息传递两个方面。然而这种机制容易产生新的 DOS攻击，如何对 DOS攻击进行检测是基于 SDN虚拟网络的关键问题。本文研究了两个问题，一是设计了一种结合自相似现象和OpenFlow协议机制的网络流量异常检测模型，二是对问题一提出的网络流量异常检测模型在 SDN虚拟网络的流量异常检测系统的仿真平台设计与实现。基于 SDN虚拟网络可以在 Mininet创建在同一台物理主机中，该网络中的所有节点都类似于真实的主机，而节点之间交互产生的流量也完全在物理主机内部。
　　由于该网络产生的所有流量都在物理主机的内部而没有经过物理主机的网卡，所以传统的网络安全防护设备无法检测到 SDN虚拟网络的异常情况。本设计通过 Hurst R/S分析法对 SDN虚拟网络中各节点产生的流量进行分析，从而判断该虚拟化网络的异常情况。针对本文设计的网络流量异常检测模型所做主要工作如下：
　　（1）本文在对网络流量异常发生的原因和分类研究的基础上，结合 SDN网络架构的优势和自相似原理，提出了一种自相似现象与基于 SDN的网络流量异常检测模型。
　　（2）本文设计了一种基于 SDN的网络流量异常检测模型，该检测模型分为两个模块，一是无线传感器网络的局域网仿真模块，二是基于 Mininet的 SDN网络流量异常检测模块。
　　（3）本文利用轻量级仿真工具 Mininet，完成基于 SDN的网络流量异常检测模型仿真实验。同时，模拟 DDoS攻击，通过 Hurst值分析，观察其 Hurst值变化，判断网络流量是否异常。如果 Hurst值超出正常范围，证明该模型可以检测到物理主机内部SDN虚拟化网络的异常情况。实验表明，该模型可以判定网络流量异常，在检测灵活性、响应主动性、安全机制等方面有着显著作用。

目录

封面

声明

中文摘要

英文摘要

目录

1绪论

1.1研究背景和意义

1.2研究目的

1.3国内外研究现状

1.3本文主要工作

1.4论文结构

2网络流量异常分析

2.1引言

2.2网络流量异常

2.3传统的网络流量异常的检测方法

2.4本章小结

3基于OpenFlow的SDN网络架构的相关技术研究

3.1引言

3.2 SDN概述

3.3 SDN的优势分析

3.4本章小结

4基于SDN的网络流量异常检测技术

4.1网络自相似性

4.2基于SDN的网络流量异常检测模型

4.3基于SDN的网络流量异常检测方案技术特征

4.4本章小结

5基于SDN的网络流量异常仿真实验设计和实现

5.1 SDN网络部署

5.2 网络流量捕获与处理

5.3网络流量分析

5.4本章小结

6总结和展望

参考文献

致谢

攻读学位期间发表的学术论文