| 摘要 | 第4-6页 |
| Abstract | 第6-7页 |
| 第1章 绪论 | 第10-16页 |
| 1.1 研究背景与意义 | 第10-11页 |
| 1.2 DDoS攻击研究现状 | 第11-13页 |
| 1.2.1 传统网络防御DDoS攻击技术研究现状 | 第11-12页 |
| 1.2.2 Open Flow网络防御DDo S攻击技术研究现状 | 第12-13页 |
| 1.3 论文研究内容及创新点 | 第13-14页 |
| 1.4 论文组织结构 | 第14-16页 |
| 第2章 OpenFlow网络及SDN防御DDoS攻击原理概述 | 第16-26页 |
| 2.1 OpenFlow网络技术概述 | 第16-21页 |
| 2.1.1 SDN网络架构 | 第16-17页 |
| 2.1.2 Open Flow交换机 | 第17-19页 |
| 2.1.3 Open Flow协议 | 第19-20页 |
| 2.1.4 Open Flow控制器 | 第20-21页 |
| 2.2 SDN防御DDoS攻击原理概述 | 第21-23页 |
| 2.3 本章小结 | 第23-26页 |
| 第3章 基于SDN的DDoS攻击检测防御机制设计 | 第26-42页 |
| 3.1 全局网络拓扑及端口速率获取机制 | 第26-31页 |
| 3.1.1 全局网络拓扑信息获取机制 | 第26-29页 |
| 3.1.2 端口速率获取机制 | 第29-31页 |
| 3.2 DDoS攻击检测机制 | 第31-38页 |
| 3.2.1 基于加权平均熵的DDoS攻击检测方法 | 第31-37页 |
| 3.2.2 基于数据包对称的DDoS攻击检测方法 | 第37-38页 |
| 3.3 基于端口速率的DDoS攻击回溯机制 | 第38-40页 |
| 3.4 基于攻击包特征的攻击阻断机制 | 第40-41页 |
| 3.5 本章小结 | 第41-42页 |
| 第4章 基于SDN的DDoS攻击检测防御机制实现 | 第42-50页 |
| 4.1 基于POX的DDoS检测防御方案总体架构 | 第42-43页 |
| 4.2 全局网络拓扑及端口速率获取模块 | 第43-45页 |
| 4.2.1 全局网络拓扑信息模块设计与实现 | 第43-44页 |
| 4.2.2 端口速率获取模块的设计与实现 | 第44-45页 |
| 4.3 加权平均熵攻击检测模块 | 第45-47页 |
| 4.4 数据包对称性判断模块 | 第47-48页 |
| 4.5 DDoS攻击阻断模块 | 第48-49页 |
| 4.6 本章小结 | 第49-50页 |
| 第5章 实验与验证 | 第50-56页 |
| 5.1 实验平台与环境的搭建 | 第50-52页 |
| 5.1.1 实验环境的搭建 | 第50-51页 |
| 5.1.2 Mininet概述 | 第51页 |
| 5.1.3 Hping概述 | 第51-52页 |
| 5.2 实验结果分析 | 第52-55页 |
| 5.2.1 窗口值选取及实验结果分析 | 第52页 |
| 5.2.2 端口速率获取实验结果分析 | 第52-53页 |
| 5.2.3 DDoS攻击检测防御效果分析 | 第53-55页 |
| 5.2.4 不同攻击强度下攻击收敛时间分析 | 第55页 |
| 5.3 本章小结 | 第55-56页 |
| 结论 | 第56-58页 |
| 附录 缩略词 | 第58-60页 |
| 参考文献 | 第60-64页 |
| 攻读硕士学位期间取得的学术成果 | 第64-66页 |
| 致谢 | 第66页 |