本文關(guān)鍵詞：基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： SDN OpenFlow 入侵防御 流量采集

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)越來(lái)越普及,互聯(lián)網(wǎng)已經(jīng)成為一項(xiàng)重要的基礎(chǔ)設(shè)施。與此同時(shí),網(wǎng)絡(luò)惡意行為也越來(lái)越多樣化,這些惡意行為破壞了正常的網(wǎng)絡(luò)秩序,威脅到了網(wǎng)絡(luò)用戶的信息安全、財(cái)產(chǎn)安全,甚至于已經(jīng)嚴(yán)重威脅到了國(guó)家安全。面對(duì)新的安全威脅,傳統(tǒng)的安全技術(shù)顯得遲緩而低效,急需一種新的技術(shù),來(lái)構(gòu)建更為高效、敏捷的安全系統(tǒng),為網(wǎng)絡(luò)的正常運(yùn)行提供強(qiáng)有力的保障。本論文設(shè)計(jì)并實(shí)現(xiàn)了基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA,該系統(tǒng)通過(guò)OpenFlow交換機(jī)控制網(wǎng)絡(luò)報(bào)文的轉(zhuǎn)發(fā),在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,實(shí)現(xiàn)對(duì)攻擊流量的阻斷、對(duì)惡意流量的樣本采集,并且與入侵檢測(cè)系統(tǒng)形成安全聯(lián)動(dòng),實(shí)現(xiàn)對(duì)惡意攻擊的自動(dòng)化響應(yīng)。論文首先研究了SDN控制器,對(duì)SDN控制器技術(shù)的發(fā)展做了介紹,對(duì)當(dāng)前主流控制器——RYU, ONOS, ODL進(jìn)行了比較和分析,并且說(shuō)明了選擇RYU控制器的理由。HYDRA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是本文的核心工作。首先對(duì)HYDRA系統(tǒng)的運(yùn)行環(huán)境和需求進(jìn)行了說(shuō)明。之后,分結(jié)構(gòu)設(shè)計(jì),模塊設(shè)計(jì),管理機(jī)制設(shè)計(jì),以及與同類(lèi)系統(tǒng)的比較分析,四個(gè)個(gè)方面對(duì)HYDRA系統(tǒng)的設(shè)計(jì)進(jìn)行了詳細(xì)說(shuō)明。隨后,介紹了HYDRA系統(tǒng)實(shí)現(xiàn)中的重點(diǎn)問(wèn)題。最后介紹了HYDRA系統(tǒng)的測(cè)試,對(duì)設(shè)備測(cè)試的過(guò)程進(jìn)行了重點(diǎn)說(shuō)明。OpenFlow轉(zhuǎn)發(fā)機(jī)制的研究是本文研究工作的重點(diǎn)。通過(guò)對(duì)OpenFlow流表結(jié)構(gòu),轉(zhuǎn)發(fā)機(jī)制的分析,設(shè)計(jì)了并實(shí)現(xiàn)了HYDRA系統(tǒng)的響應(yīng)規(guī)則。并結(jié)合DNS報(bào)文濫用檢測(cè)以及僵尸網(wǎng)絡(luò)檢測(cè)兩個(gè)實(shí)例,說(shuō)明HYDRA系統(tǒng)樣本采集功能的應(yīng)用場(chǎng)景。論文最后介紹了HYDRA系統(tǒng)的自動(dòng)化響應(yīng)模型。自動(dòng)化響應(yīng)是本文研究工作的另一個(gè)重點(diǎn)。論文中介紹了自動(dòng)化響應(yīng)技術(shù)的現(xiàn)狀,設(shè)計(jì)并實(shí)現(xiàn)了HYDRA系統(tǒng)的DDoS自動(dòng)化響應(yīng)模型,并針對(duì)實(shí)際攻擊,對(duì)DDoS自動(dòng)化響應(yīng)模型進(jìn)行了測(cè)試。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 ;捷碼科技推出自動(dòng)平面布局綜合產(chǎn)品Hydra[J];電子與電腦;2008年08期

2 ;Hydra溝通NT與UNIX[J];每周電腦報(bào);1997年42期

3 ;Hydra與Windows 98各具風(fēng)味[J];每周電腦報(bào);1997年44期

4 劉巨強(qiáng);;關(guān)于利用Hydra系列數(shù)據(jù)采集器檢測(cè)環(huán)境設(shè)備的探究[J];電子質(zhì)量;2009年04期

5 壽文杰;;基于Hydra系列數(shù)據(jù)采集器自動(dòng)檢測(cè)系統(tǒng)的研究[J];廣西質(zhì)量監(jiān)督導(dǎo)報(bào);2009年07期

6 ;強(qiáng)勁動(dòng)力——藍(lán)寶黑鉆Pure Black P67hydra主板[J];電腦迷;2011年21期

7 ;[J];;年期

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 聞釗;將CrossFire和SLI共冶一爐[N];中國(guó)電腦教育報(bào);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 戴卓方;Hydra：基于CPU-GPU結(jié)合體系架構(gòu)的多種并行錯(cuò)誤檢測(cè)[D];復(fù)旦大學(xué);2014年

2 金磊;基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2016年

，

本文編號(hào)：1285032