面向SDN网络的DDoS攻击检测方法研究

摘要

软件定义网络（SDN）将传统网络体系的控制功能与转发功能相分离，是对当前网络体系结构的改进，OpenFlow技术是当前SDN网络的通用实现方式。分布式拒绝服务（DDoS）攻击利用SDN网络控制的开放性与集中性特点，给SDN网络带来较大的安全威胁。目前国内外对 SDN网络 DDoS攻击检测方法开展的研究相对较少，在DDoS攻击检测的准确度方面，有待进一步改进。
　　本文首先对SDN网络、DDoS攻击和基于网络层的DDoS攻击检测方法进行介绍和分析。然后对基于网络层流量特征异常的DDoS攻击检测方法及其优化进行研究。最后对基于控制层的SDN网络分布式架构进行研究与改进，并构建了SDN网络分布式DDoS攻击检测模型。在SDN网络DDoS攻击检测方法的特征预处理方面，利用SDN网络特点，采用SDN网络控制器与OpenFlow交换机信息交互的方式，对SDN网络特有的DDoS攻击检测特征提取方法进行研究，并引入了信息熵和单边连接密度原理对提取的特征进行分析。在检测算法方面，对 SOM检测算法进行优化，提出K-SOM检测算法，提高检测算法的准确度。在SDN网络分布式架构改进方面，利用基于控制层的SDN网络分布式架构Onix进行改进，提出基于Onix改进的SDN分布式架构，以更好的应对饱和流攻击形式的DDoS攻击。在此基础上，建立了SDN网络分布式DDoS攻击检测模型，并从准确度和误报率方面对建立的模型进行实验论证。
　　本文利用改进的SDN网络分布式架构和SDN网络控制器FloodLight搭建网络实验环境。结合本实验软件开发和测试的实际网络环境，对建立的SDN网络分布式DDoS攻击检测模型进行实验论证，证明本文所提出方法的可行性。并与目前SDN网络中采用基于异常的DDoS攻击检测方法进行对比分析，论证本文提出的方法在检测准确度和误报率等方面优于已有的方法。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 研究背景、目的及意义

1.2 国内外研究现状

1.3 本文的主要研究内容

1.4 论文组织及内容安排

第2章 SDN网络及DDoS攻击检测技术

2.1 SDN网络

2.2 DDoS攻击原理及分类

2.3 基于网络层的DDoS攻击检测技术研究

2.4 本章小结

第3章 DDoS攻击检测特征预处理方法及检测算法优化

3.1 SDN网络DDoS攻击检测特征提取方法

3.2 SDN网络DDoS攻击检测特征分析方法

3.3 SDN网络DDoS攻击检测算法优化

3.4 本章小结

第4章 SDN网络分布式DDoS攻击检测模型

4.1 SDN网络分布式架构优化

4.2 SDN网络分布式DDoS攻击检测模型

4.3 本章小结

第5章 实验及数据分析

5.1 实验网络环境

5.2 实验目的

5.3 实验内容及数据分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间发表的论文和取得的科研成果

致谢