面向SDN網(wǎng)絡(luò)的DDoS攻擊檢測(cè)方法研究.pdf

1、軟件定義網(wǎng)絡(luò)（SDN）將傳統(tǒng)網(wǎng)絡(luò)體系的控制功能與轉(zhuǎn)發(fā)功能相分離，是對(duì)當(dāng)前網(wǎng)絡(luò)體系結(jié)構(gòu)的改進(jìn)，OpenFlow技術(shù)是當(dāng)前SDN網(wǎng)絡(luò)的通用實(shí)現(xiàn)方式。分布式拒絕服務(wù)（DDoS）攻擊利用SDN網(wǎng)絡(luò)控制的開放性與集中性特點(diǎn)，給SDN網(wǎng)絡(luò)帶來較大的安全威脅。目前國內(nèi)外對(duì) SDN網(wǎng)絡(luò) DDoS攻擊檢測(cè)方法開展的研究相對(duì)較少，在DDoS攻擊檢測(cè)的準(zhǔn)確度方面，有待進(jìn)一步改進(jìn)。
　　本文首先對(duì)SDN網(wǎng)絡(luò)、DDoS攻擊和基于網(wǎng)絡(luò)層的DDoS攻擊檢測(cè)方法

2、進(jìn)行介紹和分析。然后對(duì)基于網(wǎng)絡(luò)層流量特征異常的DDoS攻擊檢測(cè)方法及其優(yōu)化進(jìn)行研究。最后對(duì)基于控制層的SDN網(wǎng)絡(luò)分布式架構(gòu)進(jìn)行研究與改進(jìn)，并構(gòu)建了SDN網(wǎng)絡(luò)分布式DDoS攻擊檢測(cè)模型。在SDN網(wǎng)絡(luò)DDoS攻擊檢測(cè)方法的特征預(yù)處理方面，利用SDN網(wǎng)絡(luò)特點(diǎn)，采用SDN網(wǎng)絡(luò)控制器與OpenFlow交換機(jī)信息交互的方式，對(duì)SDN網(wǎng)絡(luò)特有的DDoS攻擊檢測(cè)特征提取方法進(jìn)行研究，并引入了信息熵和單邊連接密度原理對(duì)提取的特征進(jìn)行分析。在檢測(cè)算法方面，

3、對(duì) SOM檢測(cè)算法進(jìn)行優(yōu)化，提出K-SOM檢測(cè)算法，提高檢測(cè)算法的準(zhǔn)確度。在SDN網(wǎng)絡(luò)分布式架構(gòu)改進(jìn)方面，利用基于控制層的SDN網(wǎng)絡(luò)分布式架構(gòu)Onix進(jìn)行改進(jìn)，提出基于Onix改進(jìn)的SDN分布式架構(gòu)，以更好的應(yīng)對(duì)飽和流攻擊形式的DDoS攻擊。在此基礎(chǔ)上，建立了SDN網(wǎng)絡(luò)分布式DDoS攻擊檢測(cè)模型，并從準(zhǔn)確度和誤報(bào)率方面對(duì)建立的模型進(jìn)行實(shí)驗(yàn)論證。
　　本文利用改進(jìn)的SDN網(wǎng)絡(luò)分布式架構(gòu)和SDN網(wǎng)絡(luò)控制器FloodLight搭建網(wǎng)絡(luò)實(shí)