本文關(guān)鍵詞：基于OpenFlow的流量監(jiān)控架構(gòu)實(shí)踐方案

  更多相關(guān)文章： 軟件定義網(wǎng)格(SDN) 流量監(jiān)控架構(gòu) 攻擊緩解

【摘要】：為了解決基于Open Flow的軟件定義網(wǎng)絡(luò)(software defined network,SDN)架構(gòu)存在的潛在安全性問(wèn)題,緩解特定的網(wǎng)絡(luò)攻擊對(duì)Open Flow網(wǎng)絡(luò)基礎(chǔ)設(shè)施的威脅,保障Open Flow網(wǎng)絡(luò)在存在異常流量狀態(tài)下的網(wǎng)絡(luò)性能,在分析Open Flow協(xié)議的安全缺陷的基礎(chǔ)上,提出了一種流量監(jiān)控方案.該方案使用s Flow流量采樣技術(shù),結(jié)合Flood Light開源控制器,通過(guò)上層應(yīng)用更改控制器操作模式并對(duì)交換機(jī)執(zhí)行端口限速.實(shí)驗(yàn)結(jié)果證明:提出的方案在網(wǎng)絡(luò)受到特定攻擊時(shí)可以降低控制器負(fù)載,過(guò)濾攻擊產(chǎn)生的Packet_In包達(dá)99.88%,有效地減小了異常流量對(duì)網(wǎng)絡(luò)中主機(jī)及網(wǎng)絡(luò)本身的影響;能及時(shí)監(jiān)測(cè)網(wǎng)絡(luò)攻擊造成的網(wǎng)絡(luò)異常,并緩解網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)整體性能的影響.
【作者單位】： 北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;北京工業(yè)大學(xué)可信計(jì)算北京市重點(diǎn)實(shí)驗(yàn)室;北京工業(yè)大學(xué)信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室;
【基金】：北京高等學(xué)校青年英才計(jì)劃基金資助項(xiàng)目(YETP1608) 國(guó)家242信息安全計(jì)劃資助項(xiàng)目(Q5007016201402)
【分類號(hào)】：TP393.06
【正文快照】： 3.北京工業(yè)大學(xué)信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室,北京100124)Open Flow的概念在2006年由美國(guó)斯坦福大學(xué)研究人員的研究項(xiàng)目產(chǎn)生[1],提倡將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)層和控制層解耦,通過(guò)集中式的控制器(controller)以標(biāo)準(zhǔn)化的接口對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置[2].隨后,Mc Ke

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 鄭毅;華一強(qiáng);何曉峰;;SDN的特征、發(fā)展現(xiàn)狀及趨勢(shì)[J];電信科學(xué);2013年09期

2 左青云;陳鳴;趙廣松;邢長(zhǎng)友;張國(guó)敏;蔣培成;;基于OpenFlow的SDN技術(shù)研究[J];軟件學(xué)報(bào);2013年05期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 吳許俊;王永利;;基于POX的軟件定義網(wǎng)絡(luò)的研究與實(shí)踐[J];計(jì)算機(jī)測(cè)量與控制;2013年12期

2 裘曉峰;趙糧;高騰;;VSA和SDS:兩種SDN網(wǎng)絡(luò)安全架構(gòu)的研究[J];小型微型計(jì)算機(jī)系統(tǒng);2013年10期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 唐勇;;基于開源軟件的流量監(jiān)控系統(tǒng)研究及實(shí)現(xiàn)[J];重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

2 夏李良;張小靜;;寬帶網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控的方式和實(shí)現(xiàn)[J];廣播電視信息;2010年03期

3 胡英;校園網(wǎng)絡(luò)的流量監(jiān)控和分析[J];中國(guó)教育網(wǎng)絡(luò);2005年09期

4 公凌;;基于網(wǎng)卡的流量監(jiān)控系統(tǒng)設(shè)計(jì)[J];機(jī)電信息;2013年12期

5 吳海峰;張?jiān)铝?;校園骨干網(wǎng)流量監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2006年S2期

6 毛明凱;;關(guān)于寬帶流量監(jiān)控及行為分析系統(tǒng)的部署及演進(jìn)策略[J];無(wú)線互聯(lián)科技;2012年03期

7 蓋玲;;互聯(lián)網(wǎng)流量監(jiān)控疏堵技術(shù)的研究與應(yīng)用[J];電信科學(xué);2010年11期

8 ;互聯(lián)網(wǎng)流量監(jiān)控疏堵技術(shù)與應(yīng)用[J];電信技術(shù);2010年10期

9 薛明;;局域網(wǎng)流量監(jiān)控系統(tǒng)建立及研究[J];太原科技;2006年11期

10 譚群峰;;基于網(wǎng)絡(luò)協(xié)議的流量監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J];湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào);2009年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 朱曉波;辛陽(yáng);黃瑋;鈕心忻;楊義先;;VoIP流量監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

2 李軒;胡正名;;基于DPI的P2P流量監(jiān)控系統(tǒng)的分析與設(shè)計(jì)[A];2012年全國(guó)網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會(huì)論文集[C];2012年

3 曹欣;孫寶宏;張奮志;;EVDO分組流量監(jiān)控系統(tǒng)支撐3G數(shù)據(jù)網(wǎng)科學(xué)化管理精細(xì)化運(yùn)營(yíng)[A];培養(yǎng)創(chuàng)新型人才、推進(jìn)科技創(chuàng)新、推動(dòng)轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式——內(nèi)蒙古自治區(qū)第六屆自然科學(xué)學(xué)術(shù)年會(huì)優(yōu)秀論文集[C];2011年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前9條

1 softer;流量監(jiān)控全攻略（下）[N];電腦報(bào);2005年

2 黃海昆;瞄準(zhǔn)跨國(guó)公司信息化需求 升級(jí)電信網(wǎng)管服務(wù)[N];人民郵電;2008年

3 何晶;企業(yè)網(wǎng)絡(luò)應(yīng)重視P2P流量監(jiān)控[N];人民郵電;2009年

4 softer;流量監(jiān)控全攻略（上）[N];電腦報(bào);2005年

5 內(nèi)蒙古電信 曹欣　孫寶宏 張奮智;流量監(jiān)控：支撐EVDO網(wǎng)絡(luò)精細(xì)化運(yùn)營(yíng)[N];人民郵電;2011年

6 彭芳;流量全網(wǎng)可視[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 本報(bào)記者 朱文利;4G時(shí)代手機(jī)流量監(jiān)控成重點(diǎn)[N];電腦報(bào);2014年

8 ;正本清源 躍馬潮頭(下)[N];通信產(chǎn)業(yè)報(bào);2003年

9 張志剛;新標(biāo)準(zhǔn)催生新管理模式[N];中國(guó)計(jì)算機(jī)報(bào);2003年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳澤鑫;基于DPI技術(shù)的流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];蘭州大學(xué);2015年

2 劉俊;天然氣門站流量監(jiān)控系統(tǒng)設(shè)計(jì)與軟件實(shí)現(xiàn)[D];西南交通大學(xué);2015年

3 黃亭;應(yīng)用層流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

4 范鵬飛;分布式網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];蘭州大學(xué);2007年

5 馮衛(wèi)廣;基于android平臺(tái)的流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2014年

6 趙軼;基于P2P流量監(jiān)控系統(tǒng)的設(shè)計(jì)與研究[D];北京郵電大學(xué);2010年

7 劉強(qiáng);P2P流量監(jiān)控技術(shù)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

8 王蓓;天津移動(dòng)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2012年

9 林佳濤;基于NetFlow的流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2011年

10 曾靜;基于NetFlow的流量監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[D];中南大學(xué);2011年

，

本文編號(hào)：1273112