基于OpenFlow虛擬網(wǎng)安全應(yīng)用研究
發(fā)布時(shí)間:2021-03-19 11:18
在未來(lái)的網(wǎng)絡(luò)技術(shù)中,網(wǎng)絡(luò)虛擬化具有非常重要的意義,面對(duì)如今大數(shù)據(jù)技術(shù)的普及,網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)中的流量的指數(shù)型增長(zhǎng),基于傳統(tǒng)路由交換的核心網(wǎng)絡(luò)體系架構(gòu)承受著越來(lái)越大的壓力,隨之暴露出各種各樣的問(wèn)題,比如靈活性,可擴(kuò)展性,可變動(dòng)性,安全性等等。OpenFlow由此而誕生,他是斯坦福大學(xué)提出的一種高度開(kāi)放性的網(wǎng)絡(luò),并很快受到了廣泛的關(guān)注。但是目前的OpenFlow的技術(shù)及安全性并不完善,對(duì)目前的DDoS攻擊還不能進(jìn)行有效的攻擊防范和攻擊緩沖,也不能對(duì)攻擊的源主機(jī)進(jìn)行有效的定位,本文對(duì)此種情況,對(duì)openflow技術(shù)進(jìn)行了改良,使其具有一定的DDoS防范機(jī)制。本文提出了將同一個(gè)網(wǎng)絡(luò)拓?fù)溥M(jìn)行橫向切片分割隔離的方法,通過(guò)一個(gè)單向雙層可見(jiàn)邏輯通道保證了不同的虛擬網(wǎng)絡(luò)中隔離性和弱關(guān)聯(lián)性,該方案是基于最新的openflow的技術(shù)基礎(chǔ)上所實(shí)施的,在不同網(wǎng)絡(luò)分片中添加了一個(gè)單向的遷移通道,實(shí)現(xiàn)了一個(gè)基于可信時(shí)間的主機(jī)及相關(guān)信息的調(diào)度算法的通道,通過(guò)該通道不僅能夠?qū)崿F(xiàn)對(duì)兩個(gè)虛擬網(wǎng)絡(luò)之間帶寬的控制,保證不同虛擬網(wǎng)絡(luò)之間流量的獨(dú)立性,還能保證不同虛擬網(wǎng)絡(luò)層之間的弱通信,通過(guò)Sender模塊收集主機(jī)信息,發(fā)送給FLowVisor的遠(yuǎn)端Collector主機(jī)信息接收器,聯(lián)合遠(yuǎn)端linux服務(wù)的DDoS狀態(tài)反饋BIP模塊對(duì)網(wǎng)絡(luò)中的DDoS進(jìn)行聯(lián)合判斷。在文章的最后,針對(duì)修改過(guò)后的框架,在Mininet的虛擬環(huán)境中進(jìn)行了實(shí)驗(yàn)仿真,驗(yàn)證了該方案的每個(gè)網(wǎng)絡(luò)分片的隔離性和對(duì)DDoS攻擊的緩沖性能,網(wǎng)絡(luò)分片間的主機(jī)極其流表的調(diào)度機(jī)制,同時(shí)還分析了在整個(gè)網(wǎng)絡(luò)中被DDoS攻擊后整個(gè)網(wǎng)絡(luò)趨于正常的收斂速度,更新率等判斷指標(biāo)。
【學(xué)位授予單位】:南京郵電大學(xué)
【學(xué)位級(jí)別】:碩士
【學(xué)位授予年份】:2015
【分類(lèi)號(hào)】:TP393.08
本文編號(hào):1267932
【學(xué)位授予單位】:南京郵電大學(xué)
【學(xué)位級(jí)別】:碩士
【學(xué)位授予年份】:2015
【分類(lèi)號(hào)】:TP393.08
文章目錄
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 課題研究?jī)?nèi)容
1.4 本文結(jié)構(gòu)安排
第二章 相關(guān)技術(shù)介紹和基礎(chǔ)知識(shí)
2.1 OPENFLOW網(wǎng)絡(luò)概述
2.1.1 OpenFlow的起源和發(fā)展
2.1.2 OpenFlow協(xié)議
2.1.3 OpenFlow控制器
2.1.4 OpenFlow交換機(jī)
2.2 虛擬網(wǎng)絡(luò)技術(shù)的研究
2.2.1 傳統(tǒng)虛擬網(wǎng)絡(luò)
2.2.2 基于OpenFlow的SDN虛擬網(wǎng)絡(luò)
2.3 現(xiàn)代網(wǎng)絡(luò)DDOS攻擊技術(shù)及其研究
2.4 本章小結(jié)
第三章 基于OPENFLOW虛擬網(wǎng)絡(luò)安全優(yōu)化方案
3.1 應(yīng)用背景
3.2 FLOWVISOR網(wǎng)絡(luò)虛擬技術(shù)研究
3.2.1 Flow Vsori網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
3.2.2 Flow Vsori內(nèi)部框架
3.2.3 系統(tǒng)功能模塊及調(diào)用關(guān)系
3.3 網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)流處理流程及原理
3.3.1 Flow Vsori事件循環(huán)處理機(jī)制
3.3.2 Flow Vsor I/Oi事件處理機(jī)制
3.3.3 Flow Vsor I/Oi時(shí)間處理機(jī)制的缺陷分析
3.4 對(duì)FLOWVISOR改進(jìn)框架后的方案描述
3.5 系統(tǒng)框架
3.5.1 相關(guān)定義
3.5.2 基于網(wǎng)絡(luò)安全優(yōu)化的Flow Visor體系構(gòu)架:
3.6 本章小結(jié)
第四章 基于OPENFLOW虛擬網(wǎng)絡(luò)安全優(yōu)化系統(tǒng)的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
4.1 主機(jī)信息管理模塊整體框架
4.1.1 系統(tǒng)環(huán)境的選擇
4.2 系統(tǒng)主機(jī)信息收集模塊核心機(jī)制設(shè)計(jì)
4.2.1 Sender主機(jī)信息發(fā)送模塊設(shè)計(jì)
4.2.2 Collector主機(jī)信息收集機(jī)制
4.2.3 基于多主機(jī)接入的緩沖隊(duì)列
4.2.4 主機(jī)列表結(jié)構(gòu)的設(shè)計(jì)
4.3 虛擬網(wǎng)絡(luò)安全接入系統(tǒng)主機(jī)信息收集模塊具體實(shí)現(xiàn)
4.3.1 新主機(jī)的匹配
4.3.2 Sender與Collector交互方式
4.3.3 Collector中主機(jī)列表的更新
4.4 本章小結(jié)
第五章 基于置信時(shí)間的主機(jī)網(wǎng)絡(luò)遷移方案
5.1 設(shè)計(jì)思想
5.1.1 STF模塊總體功能
5.1.2 STF模塊機(jī)制
5.2 STF模塊服務(wù)端設(shè)計(jì)
5.3 STF模塊FLOWVISOR端設(shè)計(jì)
5.4 主機(jī)遷移方案設(shè)計(jì)
5.4.1 STF主機(jī)管理
5.4.2 基于置信時(shí)間的主機(jī)遷移算法
5.5 本章小結(jié)
第六章 基于OPENFLOW虛擬網(wǎng)絡(luò)安全優(yōu)化系統(tǒng)測(cè)試
6.1 系統(tǒng)測(cè)試環(huán)境
6.1.1 實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D
6.1.2 測(cè)試環(huán)境配置
6.2 實(shí)驗(yàn)參數(shù)選取及測(cè)試項(xiàng)目
6.3 實(shí)驗(yàn)結(jié)果
6.4 實(shí)驗(yàn)結(jié)果分析
6.5 本章總結(jié)
第七章 總結(jié)與展望
7.1 總結(jié)
7.2 展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間申請(qǐng)的專(zhuān)利
致謝
【參考文獻(xiàn)】
中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條
1 吳慧;OpenFlow網(wǎng)絡(luò)中QoS管理系統(tǒng)的研究與實(shí)現(xiàn)[D];武漢郵電科學(xué)研究院;2014年
本文編號(hào):1267932
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1267932.html
最近更新
教材專(zhuān)著
