面向SDN網(wǎng)絡(luò)的DDoS攻擊檢測方法研究.pdf

1、軟件定義網(wǎng)絡(luò)（SDN）將傳統(tǒng)網(wǎng)絡(luò)體系的控制功能與轉(zhuǎn)發(fā)功能相分離，是對當(dāng)前網(wǎng)絡(luò)體系結(jié)構(gòu)的改進，OpenFlow技術(shù)是當(dāng)前SDN網(wǎng)絡(luò)的通用實現(xiàn)方式。分布式拒絕服務(wù)（DDoS）攻擊利用SDN網(wǎng)絡(luò)控制的開放性與集中性特點，給SDN網(wǎng)絡(luò)帶來較大的安全威脅。目前國內(nèi)外對 SDN網(wǎng)絡(luò) DDoS攻擊檢測方法開展的研究相對較少，在DDoS攻擊檢測的準(zhǔn)確度方面，有待進一步改進。
　　本文首先對SDN網(wǎng)絡(luò)、DDoS攻擊和基于網(wǎng)絡(luò)層的DDoS攻擊檢測方法

2、進行介紹和分析。然后對基于網(wǎng)絡(luò)層流量特征異常的DDoS攻擊檢測方法及其優(yōu)化進行研究。最后對基于控制層的SDN網(wǎng)絡(luò)分布式架構(gòu)進行研究與改進，并構(gòu)建了SDN網(wǎng)絡(luò)分布式DDoS攻擊檢測模型。在SDN網(wǎng)絡(luò)DDoS攻擊檢測方法的特征預(yù)處理方面，利用SDN網(wǎng)絡(luò)特點，采用SDN網(wǎng)絡(luò)控制器與OpenFlow交換機信息交互的方式，對SDN網(wǎng)絡(luò)特有的DDoS攻擊檢測特征提取方法進行研究，并引入了信息熵和單邊連接密度原理對提取的特征進行分析。在檢測算法方面，

3、對 SOM檢測算法進行優(yōu)化，提出K-SOM檢測算法，提高檢測算法的準(zhǔn)確度。在SDN網(wǎng)絡(luò)分布式架構(gòu)改進方面，利用基于控制層的SDN網(wǎng)絡(luò)分布式架構(gòu)Onix進行改進，提出基于Onix改進的SDN分布式架構(gòu)，以更好的應(yīng)對飽和流攻擊形式的DDoS攻擊。在此基礎(chǔ)上，建立了SDN網(wǎng)絡(luò)分布式DDoS攻擊檢測模型，并從準(zhǔn)確度和誤報率方面對建立的模型進行實驗論證。
　　本文利用改進的SDN網(wǎng)絡(luò)分布式架構(gòu)和SDN網(wǎng)絡(luò)控制器FloodLight搭建網(wǎng)絡(luò)實