远程其它兼职程序员外包

需求描述

首先Mininet下的网络拓扑图如下

在Mininet下进行数据的收集(攻击流量使用攻击hping3模拟,DDoS攻击类型有ICMP,TCP,UDP,SYN,HTTPFlood) 网络流量监控技术sFlow在交换机上部署 sFlow Agent 实时记录流量信息,然后根据如下格式得到数据


改变DDoS攻击类型并逐步增加攻击数据包数量，记录算法的开销情况,如下图所示这样


其次再使用以下代码进行数据的转换(转换代码已经写好了)数据转换后的内容是
RFE:流表项速率 FAP:流表平均数据包量 BAT: 字节数均值
GRSF:单流增长速率 FDV:流表生存时间变化 src_entropy:源IP地址熵

然后使用攻击检测模型进行检测(模型已经训练好了),这里的攻击检测算法的触发希望能周期性的设置,并告知网络是否处于正常或者攻击,以此验证攻击检测模型是否可以对网络流量进行实时的检测(方法不限,只要能实时检测并能对攻击进行下一步处理)

接下来能够进行攻击溯源(建议采用以下两种方法1基于SDN的日志追踪溯源技术:将SDN网络中的流相关信息以日志或者中间文件的形式记录在控制器或者单独的溯源取证服务器中,并根据日志或者中间文件重构攻击路径;2 基于SDN的路由输入调试追踪溯源技术:通过灵活控制SDN路由器调试功能进行特征匹配,恢复路径)
攻击溯源模块部署在SDN架构的应用层,并且是独立模块,易于调试和维护
1 获得溯源起点的交换机信息并要完成对攻击路径的重构,要告知攻击溯源结果并且要告知攻击路径的重构方法,追踪到与攻击主机连接的交换机及端口后与攻击主机相连的交换机端口的数据包,随后下发封禁端口P的流表项,使得交换机丢弃从端口P收到的所有信息(方法不限,只要能实现),DDoS攻击溯源的效率采用溯源操作的时间消耗和资源消耗作为指标, 指的是从控制器检测到攻击，到收到所有溯源回复包的时间, 是在溯源过程中的资源消耗，这里的资源消耗是通过对比正常时段和溯源时段，虚拟机的CPU占用率和内存占用而得到的
2由于DDos攻击将产生大量具有虚假IP的数据包,封禁端口时也会产生大量Packet_in消息所以希望能加入packt_in消息的过滤(方法不限,只要能实现),希望能实现效果图,告知攻击主机已经被封禁端口和过滤Packt_in消息,过滤操作后控制器收到数据包数量有所减少以此评判过滤操作的有效性

（１）用户登陆。用户能够通过用户名、密码登陆系统。
（２）用户管理。用户分为普通用户和管理员两种类型，管理员可以管理普通
用户，包括添加用户、删除用户、编辑用户信息等。
（３）攻击检测。系统实时监测SDN网络状态，能够准确并快速的检测到攻
击，并且实时监控网络状态时不会占用过多的资源。
（４）攻击防护。检测到网络中存在DDoS攻击后自动启动，能够减轻DDoS
攻击给被攻击者带来的破坏。系统需要找到攻击源头，在攻击源头处过滤掉攻击
流量，使被攻击者可以为合法用户提供服务。
（５）攻击历史信息。记录之前发生过的DDoS攻击事件，并展示出攻击的详
细信息，包括检测到攻击的时间、被攻击者、攻击路径等内容，便于后续的统计
分析。