基于SDN的DoS攻擊檢測技術研究.pdf

1、軟件定義網絡（Software-Defined Networking，SDN）是由美國斯坦福大學CleanSlate研究組于2006年提出的，這種架構的出現(xiàn)使傳統(tǒng)網絡發(fā)生了顛覆性的變革。在SDN的實現(xiàn)方面，開放網絡基金會提出了OpenFlow協(xié)議，并受到廣泛認可。SDN通過OpenFlow核心技術將網絡設備的控制功能與數(shù)據轉發(fā)相分離，實現(xiàn)了網絡流量的靈活控制，為核心網絡及應用的創(chuàng)新提供了良好的平臺，但它的發(fā)展也面臨著諸多挑戰(zhàn)，安全性就是

2、其中之一。
　　本研究主要內容包括：⑴對現(xiàn)有SDN網絡中的DoS攻擊檢測方法進行研究，并針對三種DoS攻擊，提出一種新的檢測方法，本方法的核心思想是針對不同的網絡攻擊模式，直接對受攻擊網絡產生的明顯特征進行提取分析，在作出相應簡化后，根據這些特征來判斷網絡攻擊方式。⑵設計實現(xiàn)了SDN網絡的DoS攻擊檢測防御系統(tǒng)。利用控制器的可編程性，加入簡單的數(shù)據流采集模塊，將網絡流信息存儲后通過檢測模塊對特征參數(shù)進行分析，發(fā)現(xiàn)攻擊后制定相應的規(guī)

3、則流表下發(fā)到交換機，實現(xiàn)對攻擊的防御。為了不影響控制器性能，對數(shù)據的采集直接利用OpenFlow的協(xié)議機制實現(xiàn)，不用額外占用控制器的資源。⑶搭建了實驗環(huán)境，并開發(fā)了網絡管理平臺。針對所提出的研究方案，利用PHP語言設計了一個網絡管理平臺界面，能夠直觀地顯示當前網絡狀態(tài)信息。本文通過四臺計算機安裝相應軟件模擬一臺控制器和三臺OpenFlow交換機來搭建SDN網絡實驗環(huán)境。⑷對設計的DoS攻擊檢測防御系統(tǒng)進行驗證。利用搭建好的網絡管理平臺以