基于SDN的DDoS流量識(shí)別與控制技術(shù)研究.pdf

1、軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)是一種新型的網(wǎng)絡(luò)架構(gòu)，其設(shè)計(jì)理念是將數(shù)據(jù)轉(zhuǎn)發(fā)層與網(wǎng)絡(luò)控制層分離，用通用的硬件來(lái)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)層的功能，而將網(wǎng)絡(luò)控制層的任務(wù)交給軟件來(lái)實(shí)現(xiàn)。OpenFlow協(xié)議作為SDN架構(gòu)的一種實(shí)現(xiàn)方式被應(yīng)用在很多方面，如負(fù)載均衡、流量管理、路由等。分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊是當(dāng)前互聯(lián)網(wǎng)正在面臨的主要威脅之一，該攻擊的發(fā)

2、起者通過(guò)控制大量的傀儡機(jī)在同一時(shí)刻向目標(biāo)主機(jī)發(fā)送非法請(qǐng)求，從而耗盡目標(biāo)主機(jī)的帶寬或計(jì)算資源，使其無(wú)法響應(yīng)正常請(qǐng)求。
　　本文首先介紹了SDN相關(guān)技術(shù)和DDoS原理以及傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下的DDoS防御方法。接下來(lái)介紹了SDN下現(xiàn)有的DDoS檢測(cè)方法，并在此基礎(chǔ)上對(duì)基于熵值計(jì)算的DDoS檢測(cè)方法進(jìn)行了改進(jìn)，并對(duì)其進(jìn)行了實(shí)驗(yàn)分析，驗(yàn)證了可行性。隨后針對(duì)SDN網(wǎng)絡(luò)架構(gòu)，設(shè)計(jì)了模塊化的DDoS檢測(cè)防御系統(tǒng)，主要就三個(gè)模塊進(jìn)行了設(shè)計(jì)與說(shuō)明，分別為