导　　师： 陆以勤

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 随着互联网的快速发展，分布式拒绝服务攻击也呈现愈演愈烈的态势。发展到现在，高级攻击者已经不倾向使用单一的攻击手段作战了，而是根据目标系统的具体环境灵动组合，发动多种攻击手段，既具备了海量的流量，又利用了协议、系统的缺陷，尽其所能地展开攻势。从以往的DDoS单一攻击逐渐趋向于DDoS混合攻击。但当今的DDoS防御主要还是依赖于在固定位置部署的昂贵且专有的硬件设备，对于被攻击目标来说，需要面对不同协议、不同资源的分布式的攻击，分析、响应和处理的成本就会大大增加。由于分布式的传统网络架构不能实时掌握全局的网络拓扑和网络流量变化，使得DDoS混合攻击难以防御。随着近年来SDN的不断发展，它为重新思考防御DDoS混合攻击策略提供了新的机会和新的视角。SDN具有逻辑上的集中控制器，该控制器可获得全局性的网络状态，可以轻松分析流量模式。此外，它可以动态给SDN交换机下发流表从而更新转发策略，因而无需更换昂贵的硬件设备，从而节约了成本。出于这些原因，SDN为在数据中心环境中抵御DDoS混合攻击带来了新的机遇。　　本文寻求在新的网络架构软件定义网络(SDN)的基础之上构建DDoS双层防御系统来解决以上这些限制。本文的工作内容主要包括以下几个方面：　　本文分析了SDN架构的特点，对DDoS攻击的概念和原理以及DDoS的一些常见攻击方式与检测方式进行了研究，在此基础上，设计了一种基于SDN框架的双层DDoS混合攻击入侵防御模型，该模型第一层利用流采样技术对DDoS洪泛攻击进行检测、分析、处理。第二层利用检测网络对DDoS慢速攻击进行入侵检测。　　然后，本文对该模型第一层基于网络流量AR模型，改进了残差比异常检测算法，实现了自适应阈值;同时对该模型第二层的检测网络

关 键 词： 软件定义网络 双层防御系统 攻击 异常检测 原单模式匹配

领　　域： [] []