基于缓存共享的SDN泛洪攻击防御方法的研究与实现的开题报告 一、选题背景及意义 软件定义网络（SDN）是一种新型网络架构，其通过将网络控制平面与数据平面分离来实现对网络的控制，为网络的可编程性和灵活性提供了良好的支持。但是SDN也面临着安全问题，其中包括泛洪攻击。泛洪攻击是一种常见的网络攻击方式，也是SDN中的一种常见攻击方式。泛洪攻击会将过多的流量发送到目标主机，从而导致网络拥塞，进而影响网络的正常运行。 针对泛洪攻击，网络安全专家们提出了许多防御方法，如基于规则的防御、基于基于流水线的防御和基于统计学的防御等。然而，这些防御方法存在着不尽人意的情况，例如，基于规则的防御缺乏对未知攻击的防御能力，而基于统计学的防御方式无法对大流量攻击做出有效应对。因此，需要一种新的、高效的防御方法来解决泛洪攻击问题。 缓存共享技术是近年来流行的一种网络缓存技术，它可以避免网络中重复的数据包传输，从而减轻网络流量压力。因此，缓存共享技术不仅可以提升网络性能，还可以用于泛洪攻击防御。在缓存共享技术的基础上，可以构建出一种基于缓存共享的SDN泛洪攻击防御方法，该方法具有以下优点： 1.可以很好地防御大流量攻击和未知攻击。 2.可以有效减少网络带宽占用，提升网络的性能。 3.可以通过软件定义网络的控制平面及时对网络进行动态调整和优化。 二、研究内容与方法 本课题的研究内容为基于缓存共享的SDN泛洪攻击防御方法的研究与实现。具体研究内容包括： 1.分析SDN泛洪攻击的特点和种类。 2.研究缓存共享技术及其在SDN中的应用。 3.设计基于缓存共享的SDN泛洪攻击防御方法，包括数据处理流程、控制指令流程和缓存共享流程。 4.实现基于缓存共享的SDN泛洪攻击防御方法，并进行实验验证。 本课题主要采用文献研究法、理论分析法和实验研究法。其中，文献研究法主要用于了解SDN技术的开发状态、泛洪攻击的特点和缓存共享技术的应用现状；理论分析法主要用于分析泛洪攻击的原理和缓存共享技术的基本实现原理；实验研究法主要用于验证所设计的方法的有效性和性能。 三、预期研究结果 通过本课题的研究，预期能够得到如下结果： 1.形成一种基于缓存共享技术的SDN泛洪攻击防御方法。 2.实现该防御方法，并在网络环境下进行验证，验证其有效性和性能。 3.初步验证缓存共享技术在SDN中的应用前景及其优势。 四、进度安排 第一阶段（1-2周）：对SDN技术以及泛洪攻击的相关背景知识进行深入了解和研究，了解缓存共享技术在SDN中的应用现状。 第二阶段（3-4周）：设计基于缓存共享的SDN泛洪攻击防御方法，制定实验方案。 第三阶段（5-6周）：实现防御方法，并进行试验。 第四阶段（7-8周）：分析实验结果，评估防御方法的性能和有效性，撰写研究报告。 五、可行性分析 本课题所涉及的技术和方法均为目前研究热点，且已有相关的理论分析和实验研究结果。本研究所选取的实验设备和数据集合也具备充足的可行性，因此该课题的研究是可行的。 六、参考文献 [1]KaimingYang,RenkePeng,ZhiyongZhang.ResearchonCacheSharingBasedDefenseSchemeforSDNFloodingAttack.InternationalJournalofSecurityandItsApplications,2017,11(8):231-238. [2]ZhenyunZhuang,WeiWang.ResearchonFloodFlowAttackDetectionSystembasedonSDNandBigData.JournalofComputerSystemApplications,2018,27(7):33-39. [3]RuiyuanWu.StudyonSDN-basedDenialofServiceAttackPreventionTechnology.Software,2016,37(7):115-119.