论文部分内容阅读
软件定义网络(Software Defined Network,SDN)是一种新型且灵活的架构体系,其创新之处在于将数据层和控制层的分开,灵活之处在于使用软件编程的方式来管理网络。SDN控制器具有集中控制的功能,指导着在整个网络的行为,在整个网络中起到了至关重要的作用。因此SDN控制器也成为了DDoS攻击的首要对象,当它在遭遇DDoS时容易成为单一的失效点,造成控制器和网络连接失败,导致SDN网络瘫痪。本文将从SDN网络的DDoS检测和DDoS缓解这两个方面展开课题的研究,充分利用SDN的自身特点,旨在提出一种能够高效检测和缓解DDoS攻击的方法。一方面,本文对SDN中DDoS检测方法进行深入研究,分析当前DDoS检测方法的不足,提出一种基于泊松分布信息熵的SDN网络DDoS检测方法。该方法结合SDN控制器集中控制的特点来进行DDoS检测,首先分析每一时间窗口内交换机提交给控制器的Packet-in数据包的流量分布;然后依据泊松分布的概率公式计算出每一时间窗口内流量的概率值,再利用信息熵公式算出每一窗口内的信息熵值;最终将其与选取的阈值进行对比检测,判断是否存在DDoS攻击。对比实验结果证明,这种基于泊松分布信息熵的SDN网络DDoS检测方法在三种不同的DDoS攻击方式下具有较高的检出率和较低的误报率。另一方面,本文对SDN中DDoS缓解方法进行深入研究,分析当前DDoS缓解方法的不足,提出一种基于源IP地址信誉的SDN网络DDoS缓解方法。该方法首先统计正常情况下边界交换机在时间窗口内提交的数据包的请求信息,包括初次请求时间和总请求次数等,并记录到源IP地址历史存储表中;当请求数据量超过设定阈值后,依据源IP地址信誉评判算法得出源IP地址的信誉,根据源IP地址的信誉高低分别将其加入白名单列表或者黑名单列表中;交换机优先提交白名单列表中的源IP地址信誉高的请求给控制器处理,对黑名单列表中的异常源IP地址的请求不预提交,从而有效的过滤掉黑名单列表中的异常源IP地址的请求。对比实验结果证明,当SDN中的DDoS攻击发生时,该方法有效的缓解了DDoS攻击,确保SDN网络能够正常的提供服务。