發(fā)布時間：2020-12-14 08:08

　　軟件定義網絡（Software Defined Networking,SDN）作為新興技術,能夠有效地解決傳統(tǒng)網絡中存在的一些問題,但SDN架構中引入的新特性也帶來了全新的挑戰(zhàn)�？刂破矫孀鳛镾DN的核心,一旦出現安全問題,會對全網造成影響,因而控制平面的安全是SDN安全的重中之重。本文深入分析控制平面存在的安全問題,按照攻擊者來自數據平面還是應用平面對其進行劃分,將控制平面存在的安全問題分為南向安全問題和北向安全問題,對其中最具威脅性的DoS/DDoS攻擊、第三方SDN應用管理問題進行研究,并提出了相應的防御機制。本文工作如下:（1）對南向安全問題中的DoS/DDoS攻擊進行研究。為了更好地防御DoS/DDoS攻擊,首先對攻擊方式進行了探討,提出一種基于網絡探測的攻擊方式對網絡進行更有針對性的攻擊。然后從攻擊過濾、攻擊檢測、攻擊防御三個階段對攻擊進行防御。攻擊過濾階段主要用于降低控制器負載,從攻擊原理出發(fā)對偽造源IP/MAC的攻擊報文與冗余Packet-in消息進行過濾;攻擊檢測階段采用基于Packet-in速率、熵值與流表統(tǒng)計信息的輕量級檢測算法,能夠檢測到攻擊并定位到攻擊源;攻擊防... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數】：75 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景與意義
    1.2 SDN控制平面安全問題
    1.3 本文的工作安排與組織結構
第二章 相關技術背景介紹
    2.1 SDN/OpenFlow架構相關技術
        2.1.1 SDN架構
        2.1.2 OpenFlow規(guī)范
    2.2 SDN控制平面安全問題以及研究現狀
        2.2.1 單點失效問題
        2.2.2 信息泄露問題
        2.2.3 DoS/DDoS攻擊問題
        2.2.4 拓撲視圖污染問題
        2.2.5 策略沖突問題
    2.3 本章小結
第三章 南向安全防御研究
    3.1 南向DoS/DDoS攻擊
        3.1.1 攻擊原理
        3.1.2 基于網絡探測機制的攻擊方式
    3.2 南向DoS/DDoS攻擊防御
        3.2.1 攻擊過濾階段
        3.2.2 攻擊檢測階段
        3.2.3 攻擊防御階段
    3.3 仿真結果分析
        3.3.1 仿真環(huán)境搭建
        3.3.2 防御機制仿真
    3.4 本章小結
第四章 北向安全防御研究
    4.1 SDN應用管理
        4.1.1 SDN應用認證授權機制
        4.1.2 SDN應用異常監(jiān)測機制
    4.2 北向DoS/DDoS攻擊防御
        4.2.1 大量REST請求引起的攻擊
        4.2.2 惡意流規(guī)則注入引起的攻擊
    4.3 仿真結果分析
        4.3.1 SDN應用管理
        4.3.2 大量REST請求引起的攻擊
        4.3.3 惡意流規(guī)則注入引起的攻擊
    4.4 本章小結
第五章 總結與展望
    5.1 工作總結
    5.2 下一步工作展望
致謝
參考文獻
攻讀碩士學位期間的研究成果



本文編號：2916118