论文部分内容阅读
随着大数据、云计算技术的快速发展,网络中数据的管理统一、维护的便利性和数据的高安全性方面的要求也更加严格。在网络的使用过程中,确保网络流量的正常是网络健康有序运行的基础。网络流量异常检测及分析是网络及安全管理领域的重要研究内容,及时有效的检测到网络流量的异常,并明确网络流量异常的时间节点及地点,是十分重要的。网络流量的异常检测具有全局性、整体性、动态性、连贯性等特点,它的目的在于及时地发现网络流量存在异常的情况,有效的排除风险,确保网络流量运行的安全性。软件定义网络(Software Defined Network,SDN)被业界大家认为是下一代互联网的发展方向,它具有数据平面、控制平面分离,具有可编程的特点。SDN网络架构的核心是Open Flow协议机制,它是一种开放的协议标准,其核心机制包括流表和消息传递两个方面。然而这种机制容易产生新的DOS攻击,如何对DOS攻击进行检测是基于SDN虚拟网络的关键问题。本文研究了两个问题,一是设计了一种结合自相似现象和Open Flow协议机制的网络流量异常检测模型,二是对问题一提出的网络流量异常检测模型在SDN虚拟网络的流量异常检测系统的仿真平台设计与实现。基于SDN虚拟网络可以在Mininet创建在同一台物理主机中,该网络中的所有节点都类似于真实的主机,而节点之间交互产生的流量也完全在物理主机内部。由于该网络产生的所有流量都在物理主机的内部而没有经过物理主机的网卡,所以传统的网络安全防护设备无法检测到SDN虚拟网络的异常情况。本设计通过Hurst R/S分析法对SDN虚拟网络中各节点产生的流量进行分析,从而判断该虚拟化网络的异常情况。针对本文设计的网络流量异常检测模型所做主要工作如下:(1)本文在对网络流量异常发生的原因和分类研究的基础上,结合SDN网络架构的优势和自相似原理,提出了一种自相似现象与基于SDN的网络流量异常检测模型。(2)本文设计了一种基于SDN的网络流量异常检测模型,该检测模型分为两个模块,一是无线传感器网络的局域网仿真模块,二是基于Mininet的SDN网络流量异常检测模块。(3)本文利用轻量级仿真工具Mininet,完成基于SDN的网络流量异常检测模型仿真实验。同时,模拟DDo S攻击,通过Hurst值分析,观察其Hurst值变化,判断网络流量是否异常。如果Hurst值超出正常范围,证明该模型可以检测到物理主机内部SDN虚拟化网络的异常情况。实验表明,该模型可以判定网络流量异常,在检测灵活性、响应主动性、安全机制等方面有着显著作用。