基于软件定义网络的WLAN中DDoS攻击检测和防护

摘要

软件定义网络（简称SDN）是一种新型的网络架构，通过解耦控制层面和数据层面，提供了对于网络的集中性控制。集中性控制是SDN的主要优点之一，同时也是一个弱点，它很容易造成网络的单点失效，成为分布式拒绝服务攻击的攻击点。
　　与此同时，SDN在无线网络中的应用也成为了一项重要研究课题，受到学术界和工业界的关注。传统WLAN中存在诸多安全问题，比如DDoS攻击、伪AP等，在基于SDN的WLAN中仍然存在；另一方面，SDN自身的安全问题也尚未得到解决，比如控制层面和数据层面的资源耗尽问题。
　　目前，针对这些安全问题的攻击检测算法主要有基于统计分析和基于机器学习两大类。其中，前者大多是将非SDN网络的攻击检测算法应用在SDN中，未能充分利用SDN的特性；后者往往需要长时间的训练过程，难以适应SDN的快速重配置。由于SDN可以进行基于软件的流量分析、集中控制、转发规则的动态更新、流抽象等，不能照搬传统网络中的攻击检测算法。
　　本文提出了一种SDN中基于Renyi熵的DDoS攻击检测和回溯算法。与同类算法相比，该算法利用了SDN的集中性控制，简化了统计信息的采集过程；通过计算网络中的Renyi熵，可以高效地检测出DDoS攻击，且消耗较少的系统资源，并且尽可能回溯攻击源头。仿真实验表明，该算法可以在较少的资源占用情况下，尽可能早地检测和回溯DDoS攻击。

目录

封面

声明

中文摘要

英文摘要

目录

缩略语

第一章 绪论

1.1 本文的研究背景

1.2 相关研究的发展现状

1.3 论文的主要工作

1.4 论文的组织结构

第二章 研究背景介绍

2.1 软件定义网络

2.2 SDN的安全概述

2.3 DDoS攻击

2.4 DDoS攻击的异常检测算法

2.5 本章小结

第三章 SDN中基于Renyi熵的DDoS检测系统

3.1 异常检测算法

3.2 Renyi熵

3.3 不同流量特性的熵计算

3.4 参数选择

3.5 检测算法

3.6 短时检测

3.7与其他检测算法的比较

3.8 本章小结

第四章 基于SDN的DDoS防护方案

4.1 现有的防护方案

4.2 基于Renyi熵的DDoS回溯方案

4.4 本章小结

第五章 模拟仿真与数据分析

5.1 仿真平台概述

5.2 整体仿真方案

5.3 仿真结果与分析

5.4 本章小结

第六章 结论与展望

6.1结论

6.2展望

参考文献

致谢

攻读硕士学位期间已发表或录用的学术论文