声明
1 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 DoS攻击检测机制
1.2.2 DoS攻击缓解机制
1.3 主要工作及研究内容
1.4 论文的组织结构
2 相关技术与理论
2.1 SDN简介
2.1.1 SDN网络架构
2.1.2 SDN特点
2.2 OpenFlow协议
2.2.1 OpenFlow交换机
2.2.2 流表
2.2.3 流规则安装方式
2.3 非合作动态重复博弈
2.4 SDN下的DoS攻击
3 基于非合作重复博弈的单控制器下DoS攻击防御机制
3.1 针对控制平面的DoS攻击模型
3.2 PrioGuard防御机制架构设计
3.2.1 PrioGuard整体架构
3.2.2 攻击检测模块
3.2.3 流迁移模块
3.2.4 优先级设置模块
3.2.5 数据平面缓存模块
3.3 纳什均衡证明
3.4 算法性能分析
3.5 实验验证与性能分析
3.5.1 实验工具
3.5.2 实验设置
3.5.3 平均响应时间
3.5.4 丢包率
3.5.5 packet_in消息数目
3.5.6 被处理的正常packet_in消息占的比例
3.5.7 数据平面转发速率
3.6 本章小结
4 基于聚类和交换机迁移的多控制器下DDoS攻击防御机制
4.1 系统模型
4.2 攻击检测模块
4.2.1 密度峰值聚类算法
4.2.2 特征选取
4.2.3 执行流程
4.3 攻击缓解模块
4.4 端口恢复模块
4.5 算法性能分析
4.6 实验验证与性能分析
4.6.1 实验设置
4.6.2 平均响应时间
4.6.3 假阳性率和召回率
4.6.4 丢包率
4.6.5 交换机迁移前后的响应时间
4.7 本章小结
结论
参考文献
攻读硕士学位期间发表学术论文情况
致谢
大连理工大学;