声明
摘要
第1章绪论
1.1研究背景与意义
1.2物联网
1.2.1物联网架构
1.2.2物联网前景展望
1.2.3物联网中的安全问题
1.3软件定义物联网
1.3.1软件定义网络背景
1.3.2软件定义网络架构
1.3.3软件定义物联网架构
1.3.4软件定义物联网安全机遇与挑战
1.4研究内容及主要创新点
1.5论文组织结构
第2章SDIoT安全架构设计
2.1引言
2.2相关研究
2.2.1 SDN安全方案研究
2.2.2 SDIoT安全架构研究
2.3网络安全模型
2.3.1信任管理模型
2.3.2 P2DR安全模型
2.4 SDIoT安全架构设计
2.5本章小结
第3章面向SDIoT的高能效信任管理与可信路由机制设计
3.1引言
3.2相关工作
3.2.1 SDWSN中相关研究
3.2.2 SDN和WSN中相关研究
3.3 ETMRM模型概述
3.3.1安全问题分析
3.3.2 SDWSN安全架构设计
3.3.3 ETMRM信任系统概述
3.4轻量级本地信任评估机制设计
3.4.1基于SensorFlow的信任监测机制
3.4.2轻量级本地信任模型
3.4.3简单拓扑汇报机制
3.4.4资源负担分析
3.5高能效全局信任管理机制设计
3.5.1全局信任管理机制
3.5.2高能效拓扑信息收集机制
3.6全局可信路由机制设计
3.6.1最小AP广播隔离机制
3.6.2最小传输代价路由机制
3.7实验结果及分析
3.7.1实验环境配置
3.7.2ETMRM能效评估
3.7.3 ETMRM安全性能评估
3.8本章小结
第4章基于信息熵的DDoS攻击分布式检测机制设计
4.1引言
4.2相关工作
4.2.1传统DDoS攻击检测方案
4.2.2基于SDN的DDoS攻击检测方案
4.3问题分析及构架设计
4.3.1问题分析
4.3.2架构设计
4.4基于信息熵的DDoS攻击分布式检测机制
4.4.1本地流量统计机制
4.4.2基于信息熵的DDoS攻击检测机制
4.4.3分布式攻击检测机制
4.4.4安全状态汇报
4.5仿真实验结果及分析
4.5.1实验环境配置
4.5.2多场景攻击检测
4.5.3检测方案性能评估
4.6原型实验结果及分析
4.6.1硬件平台介绍
4.6.2实验环境搭建
4.6.3实验对比及分析
4.7本章小结
第5章基于OpenFlow-DPM的DDoS攻击溯源与源端缓解机制设计
5.1引言
5.2相关工作
5.2.1传统DDoS攻击溯源方案
5.2.2基于SDN的DDoS攻击溯源方案
5.2.3基于SDN的DDoS攻击缓解方案
5.3 DDoS攻击响应机制设计
5.3.1攻击响应架构设计
5.3.2 DDoS攻击整体防御流程设计
5.4基于OpenFlow-DPM的攻击溯源机制
5.4.1基于DPM的单域溯源机制
5.4.2基于DPM的多域溯源机制
5.4.3基于OpenFlow的DPM扩展实现
5.5基于SDN的源端过滤机制
5.5.1入口地址重构机制
5.5.2请求过滤机制
5.5.3源端过滤机制
5.6实验结果及分析
5.6.1仿真实验结果及分析
5.6.2原型实验结果及分析
5.6.3溯源性能分析
5.7本章小结
6.1本文总结
6.2课题展望
参考文献
致谢
攻读学位期间发表的主要学术论文目录
攻读学位期间参与科研项目及获奖情况
专业术语与缩略词汇总表
外文论文
山东大学;