隨著網(wǎng)絡(luò)安全事件爆發(fā)愈發(fā)頻繁,IaaS用戶在其基礎(chǔ)資源得到滿足的同時(shí),也期望云服務(wù)商可以提供監(jiān)控、檢測(cè)和響應(yīng)等安全服務(wù),有利于運(yùn)維人員進(jìn)行更合適的安全管理配置,同時(shí)也為云服務(wù)商帶來(lái)了新的商機(jī)。本文主要利用SD N技術(shù)解決傳統(tǒng)網(wǎng)絡(luò)中的安全問(wèn)題,基于OpenVSwitch交換機(jī)實(shí)現(xiàn)數(shù)據(jù)包級(jí)別和流量級(jí)別的檢測(cè),并實(shí)現(xiàn)了攻擊源定位和響應(yīng)機(jī)制。本文的主要內(nèi)容如下:(1)分析了云服務(wù)使用者所面臨的安全威脅。對(duì)安全威脅進(jìn)行分類,并分析了端口掃描攻擊和Flooding攻擊的特征,對(duì)相應(yīng)的解決措施進(jìn)行討論,進(jìn)而提出了本文中安全即服務(wù)需求。(2)提出一種數(shù)據(jù)驅(qū)動(dòng)的適用于SDN的安全威脅檢測(cè)和防御機(jī)制。基于決策樹(shù)和其他數(shù)據(jù)驅(qū)動(dòng)的機(jī)器學(xué)習(xí)方法實(shí)現(xiàn)了數(shù)據(jù)包級(jí)別和流量級(jí)別檢測(cè),并給出決策樹(shù)轉(zhuǎn)換和流規(guī)則部署算法以及其工作機(jī)制的具體流程,最后基于原始數(shù)據(jù)包數(shù)據(jù)訓(xùn)練機(jī)器學(xué)習(xí)模型。(3)提出了基于本文檢測(cè)機(jī)制的攻擊源端口定位方法和攻擊響應(yīng)策略,設(shè)計(jì)并實(shí)現(xiàn)了系統(tǒng)原型。由于決策樹(shù)數(shù)據(jù)結(jié)構(gòu)易于擴(kuò)充,配合SDN轉(zhuǎn)發(fā)控制分離的特性可以實(shí)現(xiàn)攻擊源端口定位和動(dòng)態(tài)的響應(yīng)策略。同時(shí)本文設(shè)計(jì)了安全服務(wù)配置API供用戶調(diào)用,最終基于OpenVS...

【文章頁(yè)數(shù)】：74 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖4.5轉(zhuǎn)換后流規(guī)則Table-Miss分支

H110.0.0.1H210.0.0.2H310.0.0.3H410.0.0.4圖4.4功能測(cè)試拓?fù)鋱DFigure4.4Thetopodiagramforfunctionaltesting網(wǎng)絡(luò)中S1S2和S3交換機(jī)連接成樹(shù)形結(jié)構(gòu)，S2連接主機(jī)H1....

圖4.6下發(fā)流規(guī)則前后端口掃描攻擊對(duì)比圖

一種數(shù)據(jù)驅(qū)動(dòng)的SECaaS的設(shè)計(jì)與實(shí)現(xiàn)攻擊的有效性驗(yàn)證，在部署流規(guī)則前后，利用nmap工具分別對(duì)結(jié)果對(duì)比如圖4.6所示在下發(fā)流規(guī)則前，H1通過(guò)端口掃描可息，進(jìn)而推測(cè)出其上運(yùn)行的各類服務(wù)，對(duì)攻擊者來(lái)說(shuō)有利于根進(jìn)行入侵攻擊等但是在下發(fā)流規(guī)則后，由于攻擊者所發(fā)送的te....

本文編號(hào)：4054562