本文關(guān)鍵詞：基于SDN控制器的惡意數(shù)據(jù)流控制技術(shù)研究

  更多相關(guān)文章： 控制器 惡意數(shù)據(jù)流控制技術(shù) SDN OpenFlow Floodlight

【摘要】：軟件定義網(wǎng)絡(luò)最初由斯坦福大學(xué)發(fā)起研究,之后隨著技術(shù)的發(fā)展和成熟逐漸投入到實際的產(chǎn)業(yè)中來。SDN是一種新興的網(wǎng)絡(luò)架構(gòu),它將傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)分成控制層、數(shù)據(jù)層和應(yīng)用層,各個層次之間通過接口進行通信,因此具備極強的靈活性,這項技術(shù)已經(jīng)研究和應(yīng)用于路由決策、網(wǎng)絡(luò)虛擬化、無線接入、云計算數(shù)據(jù)中心網(wǎng)絡(luò)等領(lǐng)域,成為當(dāng)前的熱點技術(shù)。然而SDN也面臨著很多安全性的問題,包括控制器的安全威脅、南向接口的安全威脅和北向接口的安全威脅等等。因此本論文以SDN的安全性加強為研究切入點,希望能夠針對SDN控制器的這種潛在的安全性威脅的問題,對控制器的安全加強進行深度的探索并最終能將一個更為健壯更為優(yōu)秀的控制器產(chǎn)品投入到實際的商業(yè)應(yīng)用中來。本論文以實現(xiàn)對惡意數(shù)據(jù)流的有效防御控制為目標,著重對SDN網(wǎng)絡(luò)惡意數(shù)據(jù)流的控制技術(shù)進行深入的研究。論文工作的主要研究內(nèi)容如下:(1)通過理論和實踐相結(jié)合的方法,以能提供OpenFlow交換機和控制器實踐的集成化軟件Mininet為環(huán)境基礎(chǔ);以當(dāng)前受到業(yè)界廣泛認同的控制器軟件Floodlight為代碼基礎(chǔ),分析SDN控制器所存在的問題,通過分析其源碼,分析組成Floodlight的各個模塊,然后定制自己的惡意流控制系統(tǒng)(安全模塊),該系統(tǒng)是在交換設(shè)備上強制執(zhí)行訪問控制列表,從而能夠有效地防范惡意數(shù)據(jù)的攻擊,大大提高了控制器的安全性能,使其成為企業(yè)級的OpenFlow控制器。安全模塊的設(shè)計中涉及到最主要的兩個方面的內(nèi)容,一是防火墻對數(shù)據(jù)流的處理,二是訪問規(guī)則和數(shù)據(jù)流的匹配。同時安全模塊還提供了REST API供上層和其他安全應(yīng)用模塊調(diào)用。(2)最后對惡意數(shù)據(jù)流控制系統(tǒng)分別進行了功能測試、REST API測試和性能測試,功能測試是為了驗證系統(tǒng)的例如防火墻規(guī)則的添加和刪除等基本功能的正確性。REST API測試是為了驗證安全模塊提供的REST API是否能正常調(diào)用。性能測試是為了驗證在Floodlight控制器中加入惡意數(shù)據(jù)流控制系統(tǒng)后是否會對原來的運行效率帶來影響。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08

【參考文獻】

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 王飛;分布式拒絕服務(wù)攻擊檢測與響應(yīng)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 劉濤;網(wǎng)絡(luò)惡意流入侵檢測和清洗技術(shù)的分析與應(yīng)用[D];西安電子科技大學(xué);2011年

，

本文編號：1255420