导 师: 闫巧
授予学位: 硕士
作 者: ();
机构地区: 深圳大学
摘 要: 物联网系统由传感智能设备,互联网接入以及物联网智能应用组成。物联网系统中的传感智能设备既会是DDoS攻击的目标,同时也可能成为DDoS攻击的帮凶。物联网的安全不仅仅关系到网络的安全,甚至关系到人们生活的安全,因而研究在物联网中如何防御DDoS攻击,保障物联网的安全具有重要意义。当前,研究物联网安全主要集中于物联网设备个体的安全防护。对于在物联网中的DDoS攻击,没有从物联网网络结构上研究更好的防御方法。因此,本论文提出一个由云计算防御层,雾计算防御层和边缘计算防御层组成的物联网DDoS防御框架,实现各层联合防御物联网中的DDoS攻击。首先,我们提出了一种基于SDN的多层次物联网DDoS防御框架(SMLDMF)。SMLDMF包含了边缘计算层,雾计算层和云计算层,使用SDN结构和SDN协议联合各个层次共同防御物联网中的DDoS攻击。综合使用框架的云计算层的快速数据处理能力和雾计算层、边缘计算层的网络管理能力实现一个基于SDN的物联网DDoS攻击防御架构,能够实现快速智能分析,自动根据分析结果,在靠近攻击源头处缓解DDoS攻击。我们提出使用基于SDN的物联网网关,能够更灵活地实现保护物联网设备防御功能,并且能够成为联合防御DDoS攻击的一部分。接着,由于传统的网络结构使得DDoS攻击防御花费大并且攻击防御效果收效小。我们提出基于SDN的方式部署物联网的边缘计算层和雾计算层,我们通过在边缘计算层和雾计算层实现收集-检测-缓解(CDM)的方法来验证基于SDN的方式防御DDoS攻击的效果。模拟仿真的结果显示,使用SDN的方式防御DDoS攻击能够灵活且高效,直接根据检测结果阻断Ping flood,正常用户的延迟有明显的降低,通过TCP SYN代理验证后阻断SYN flood,正常用户的延迟有37%的降低。面对SDN控制器集群能否承受大量物联网流量的同时防御DDoS攻�