資源描述:
《軟件定義網絡中支持隱私保護的跨域異常檢測研究》由會員上傳分享�,免費在線閱讀,更多相關內容在學術論文-天天文庫��。
1���、軟件定義網絡中支持隱私保護的跨域異常檢測研究邊慧善2016年1月中圖分類號:TP309.2UDC分類號:004.7軟件定義網絡中支持隱私保護的跨域異常檢測研究作者姓名邊慧善學院名稱計算機學院指導教師祝烈煌教授答辯委員會主席周永彬研究員申請學位工學碩士學科專業(yè)計算機科學與技術學位授予單位北京理工大學論文答辯日期2016年1月7日Privacy-PreservingAnomalyDetectionacrossMulti-DomainforSoftwareDefinedNetworksCandidateNa
2��、me:HuishanBianSchoolorDepartment:SchoolofComputerFacultyMentor:Prof.LiehuangZhuChair,ThesisCommittee:Prof.YongbinZhouDegreeApplied:MasterofEngineeringMajor:ComputerScienceandTechnologyDegreeby:BeijingInstituteofTechnologythDateofDefence:7��,January,2016研究
3�、成果聲明本人鄭重聲明:所提交的學位論文是我本人在指導教師的指導下進行的研究工作獲得的研究成果����。盡我所知,文中除特別標注和致謝的地方外���,學位論文中不包含其他人已經發(fā)表或撰寫過的研究成果�����,也不包含為獲得北京理工大學或其它教育機構的學位或證書所使用過的材料�����。與我一同工作的合作者對此研究工作所做的任何貢獻均已在學位論文中作了明確的說明并表示了謝意���。特此申明�。簽名:日期:北京理工大學碩士學位論文摘要異常檢測是當前軟件定義網絡(Software-definedNetworks,SDN)中的熱點研究課題����。然而,已有
4��、的SDN框架下的異常檢測方法只考慮了單域內的異常檢測��。如果多域之間能共享網絡流信息���,則可以顯著提高檢測效果���。但是網絡流信息中包含大量的敏感信息,因此多域合作檢測異常會泄露SDN域的隱私信息。保證多域合作進行異常檢測的同時保護SDN域的隱私成為一種挑戰(zhàn)���。一方面,面向SDN的異常檢測方法對實時性需求較高����;另一方面,多域合作異常檢測應達到更高的檢測準確率�。然而,現有的隱私保護方法要么通過犧牲準確性達到高效性的目的����,要么降低效率獲得高準確性。因此�����,隱私保護方案中同時滿足實時性和高準確性的要求成為一種挑戰(zhàn)�。針對
5、上述挑戰(zhàn)��,本文提出了一種支持隱私保護的異常檢測方案����,該方案可以在保證多域合作檢測異常的同時保護各SDN域的隱私。本文中關注了軟件定義網絡中跨域合作檢測異常時存在隱私泄露威脅���。這是首次在SDN多域合作場景下考慮隱私保護問題��。本文定義了域內隱私信息��,然后分析跨域合作會泄露的隱私信息�。為了保護各域的隱私,提出了一種基于數據擾動技術的隱私保護方案����,在后續(xù)的計算中消除擾動的干擾,可以同時兼顧隱私保護方案的高效性和結果準確性����。最后,經過理論分析證明本文提出的方案可以有效保護SDN域的隱私�。在此基礎上利用Flood
6、light控制器和Mininet仿真平臺實現了本文提出的支持隱私保護的跨域異常檢測方法�����。實驗結果表明本文提出的方案可以同時滿足實時性和高準確性的要求��。關鍵詞:軟件定義網絡跨域合作隱私保護異常檢測����。I北京理工大學碩士學位論文AbstractAnomalydetectionisahotresearchprobleminSoftware-DefinedNetwork(SDN).However,existingschemesonlyconsideranomalydetectioninsinglenetwork
7����、domain.Whileexpandingtomulti-domain,anomalydetectionratewouldbeimprovedsignificantlyifmultipledomainscouldsharenetworkflowinformation.Thesenetworkflowinformationcontainsalotofsensitiveinformation,soanomalydetectionacrossmulti-domainswilldiscloseprivacy.
8��、Therefore,itbecomesachallengetoensureanomalydetectionacrossmulti-domainwithprivacypreserving.Ontheonehand,anomalydetectioninSDNrequireshighreal-timeperformance.Ontheotherhand,detectionrateshouldbehigherinmulti-domainscooperations
