随着IoT(Internet of Things,物联网)技术的不断发展、应用场景的持续增加,也在安全方面暴露出许多隐患,相较于传统网络,黑客更容易攻陷有安全漏洞的IoT设备,形成僵尸网络对网络内其他节点实施DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。鉴于SDN(Software Defined Network,软件定义网络)在管控网络和抵御攻击等方面的优势,SD-IoT应运而出。软件定义物联网可以利用其数控分离、流表下发的运行模式的优势,在控制器中部署传统IoT网络中难以实施的、资源消耗大的DDoS检测与防御系统。为解决IoT的安全问题提供了新的思路。本文在现有的SD-IoT架构下,对其DDoS攻击检测和溯源防御方法进行了研究,主要内容如下:(1)本文针对传统IoT与SDN中已有的DDoS检测方案并不适合SD-IoT环境这一问题,提出了 一种基于 SD-IoT 的 ELVR-Kmeans(Equal Length of Value Range K-means,均分值域长度-K均值)算法,实现在SD-IoT环境下进行DDoS攻击检测。该方法的检测机制是:首先通过控制器收集位于数据平面各交换机的packet_in消息和流表信息,然后从收集的信息中提取出DDoS攻击的流量特征,最后利用本文提出的ELVR-Kmeans算法检测网络的“流量特征”,从而实现检测网络的DDoS攻击。(2)针对遭受DDoS攻击的SD-IoT网络的防御问题,提出了一种SD-IoT架构下的DDoS攻击溯源与防御方法:TSD(Trust model-SOM Defender,信任模型-SOM防御)方法。TSD方法由溯源模块与防御模块组成。溯源模块采用的机制是利用本文提出的T-SOM(Trust model-Self Organizing Map,信任模型-自组织映射)算法根据“节点流量特征”对网络内的所有节点进行分类,从而实现对发动DDoS的节点的溯源,得到攻击节点的Mac地址。防御模块是利用控制器的全局拓扑视图能力与攻击节点的Mac地址,找出与攻击节点所连接的交换机和端口号,由防御模块对攻击节点连接的交换机和端口号进行端口封禁和packet_in消息的过滤。(3)通过仿真实验分别测试本文所提出的检测方法与防御方法的效果。检测实验结果表明,本文提出的检测方法在检测率、准确率都较高的同时,降低了错误率,能够较好的检测SD-IoT环境中的DDoS攻击;溯源防御方法TSD溯源准确率高,链路延时时间短,能够较好在SD-IoT中对发起攻击节点进行溯源并有效防御。图21表13参71