本文關(guān)鍵詞：基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA的設(shè)計與實現(xiàn)

  更多相關(guān)文章： SDN OpenFlow 入侵防御 流量采集

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)越來越普及,互聯(lián)網(wǎng)已經(jīng)成為一項重要的基礎(chǔ)設(shè)施。與此同時,網(wǎng)絡(luò)惡意行為也越來越多樣化,這些惡意行為破壞了正常的網(wǎng)絡(luò)秩序,威脅到了網(wǎng)絡(luò)用戶的信息安全、財產(chǎn)安全,甚至于已經(jīng)嚴(yán)重威脅到了國家安全。面對新的安全威脅,傳統(tǒng)的安全技術(shù)顯得遲緩而低效,急需一種新的技術(shù),來構(gòu)建更為高效、敏捷的安全系統(tǒng),為網(wǎng)絡(luò)的正常運行提供強(qiáng)有力的保障。本論文設(shè)計并實現(xiàn)了基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA,該系統(tǒng)通過OpenFlow交換機(jī)控制網(wǎng)絡(luò)報文的轉(zhuǎn)發(fā),在不影響網(wǎng)絡(luò)正常運行的情況下,實現(xiàn)對攻擊流量的阻斷、對惡意流量的樣本采集,并且與入侵檢測系統(tǒng)形成安全聯(lián)動,實現(xiàn)對惡意攻擊的自動化響應(yīng)。論文首先研究了SDN控制器,對SDN控制器技術(shù)的發(fā)展做了介紹,對當(dāng)前主流控制器——RYU, ONOS, ODL進(jìn)行了比較和分析,并且說明了選擇RYU控制器的理由。HYDRA系統(tǒng)的設(shè)計與實現(xiàn)是本文的核心工作。首先對HYDRA系統(tǒng)的運行環(huán)境和需求進(jìn)行了說明。之后,分結(jié)構(gòu)設(shè)計,模塊設(shè)計,管理機(jī)制設(shè)計,以及與同類系統(tǒng)的比較分析,四個個方面對HYDRA系統(tǒng)的設(shè)計進(jìn)行了詳細(xì)說明。隨后,介紹了HYDRA系統(tǒng)實現(xiàn)中的重點問題。最后介紹了HYDRA系統(tǒng)的測試,對設(shè)備測試的過程進(jìn)行了重點說明。OpenFlow轉(zhuǎn)發(fā)機(jī)制的研究是本文研究工作的重點。通過對OpenFlow流表結(jié)構(gòu),轉(zhuǎn)發(fā)機(jī)制的分析,設(shè)計了并實現(xiàn)了HYDRA系統(tǒng)的響應(yīng)規(guī)則。并結(jié)合DNS報文濫用檢測以及僵尸網(wǎng)絡(luò)檢測兩個實例,說明HYDRA系統(tǒng)樣本采集功能的應(yīng)用場景。論文最后介紹了HYDRA系統(tǒng)的自動化響應(yīng)模型。自動化響應(yīng)是本文研究工作的另一個重點。論文中介紹了自動化響應(yīng)技術(shù)的現(xiàn)狀,設(shè)計并實現(xiàn)了HYDRA系統(tǒng)的DDoS自動化響應(yīng)模型,并針對實際攻擊,對DDoS自動化響應(yīng)模型進(jìn)行了測試。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 ;捷碼科技推出自動平面布局綜合產(chǎn)品Hydra[J];電子與電腦;2008年08期

2 ;Hydra溝通NT與UNIX[J];每周電腦報;1997年42期

3 ;Hydra與Windows 98各具風(fēng)味[J];每周電腦報;1997年44期

4 劉巨強(qiáng);;關(guān)于利用Hydra系列數(shù)據(jù)采集器檢測環(huán)境設(shè)備的探究[J];電子質(zhì)量;2009年04期

5 壽文杰;;基于Hydra系列數(shù)據(jù)采集器自動檢測系統(tǒng)的研究[J];廣西質(zhì)量監(jiān)督導(dǎo)報;2009年07期

6 ;強(qiáng)勁動力——藍(lán)寶黑鉆Pure Black P67hydra主板[J];電腦迷;2011年21期

7 ;[J];;年期

中國重要報紙全文數(shù)據(jù)庫 前1條

1 聞釗;將CrossFire和SLI共冶一爐[N];中國電腦教育報;2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 戴卓方;Hydra：基于CPU-GPU結(jié)合體系架構(gòu)的多種并行錯誤檢測[D];復(fù)旦大學(xué);2014年

2 金磊;基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA的設(shè)計與實現(xiàn)[D];東南大學(xué);2016年

，

本文編號：1285032