發(fā)布時間：2018-05-17 20:55

  本文選題：SDN + 應(yīng)用安全��； 參考：《華中科技大學(xué)》2014年碩士論文

【摘要】：網(wǎng)絡(luò)的飛速發(fā)展為人們的生活帶來了巨大的便利，也為網(wǎng)絡(luò)的維護和管理帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)流量的迅速增長使路由器等網(wǎng)絡(luò)設(shè)備的負擔(dān)日益加重，流量轉(zhuǎn)發(fā)單元變得臃腫不堪。云和大型數(shù)據(jù)中心的發(fā)展對網(wǎng)絡(luò)的擴展性和開放性提出了更高的要求。傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已無法滿足網(wǎng)絡(luò)發(fā)展的需要，成為了網(wǎng)絡(luò)快速發(fā)展的瓶頸。軟件定義網(wǎng)絡(luò)SDN是一種適應(yīng)未來互聯(lián)網(wǎng)需求的新型網(wǎng)絡(luò)架構(gòu)，它將網(wǎng)絡(luò)中的邏輯控制功能和數(shù)據(jù)轉(zhuǎn)發(fā)功能進行分離，允許網(wǎng)絡(luò)可編程，極大的提高了網(wǎng)絡(luò)的開放性和擴展性，使網(wǎng)絡(luò)監(jiān)管更加便捷。 作為一種全新的網(wǎng)絡(luò)架構(gòu)，SDN為網(wǎng)絡(luò)安全改善帶來了巨大的機遇，但同時也給網(wǎng)絡(luò)帶來了新的安全威脅。以應(yīng)用層面的安全威脅為例，攻擊者可以向網(wǎng)絡(luò)中接入惡意應(yīng)用進行攻擊，制造應(yīng)用策略沖突導(dǎo)致網(wǎng)絡(luò)混亂，或者與網(wǎng)絡(luò)中的安全策略沖突破壞網(wǎng)絡(luò)的安全防御機制等�？梢�，應(yīng)用策略沖突對網(wǎng)絡(luò)的安全威脅程度越來越大，而目前還沒有通用有效的應(yīng)用策略沖突檢測方法。 針對這種情況，本文提出了一種較為有效的SDN應(yīng)用策略沖突檢測方法，對應(yīng)用進行認證和授權(quán)，賦予優(yōu)先級，根據(jù)沖突分析算法對其下發(fā)的流規(guī)則請求進行沖突檢測，判斷是否與其余應(yīng)用策略和安全服務(wù)策略存在沖突，若存在沖突則根據(jù)沖突決策算法進行調(diào)解，并實時將網(wǎng)絡(luò)狀態(tài)反饋給網(wǎng)絡(luò)管理人員，建立一個有效的SDN應(yīng)用策略沖突檢測框架。 本文對提出的SDN應(yīng)用策略沖突檢測方法進行了總體框架設(shè)計以及具體的功能模塊劃分與設(shè)計，重點介紹了沖突分析算法和沖突決策算法，并對本方法進行了具體的實現(xiàn)，介紹了各主要功能模塊的實現(xiàn)機制，，并在最后通過Demo實驗對本方法進行了驗證，驗證結(jié)果表明本方法能夠有效實現(xiàn)既定功能。
[Abstract]:The rapid development of the network brings great convenience to people's life, and also brings great challenges to the maintenance and management of the network. With the rapid growth of network traffic, network equipment such as routers become increasingly burdensome and traffic forwarding units become unwieldy. The development of cloud and large data center demands the expansibility and openness of network. The traditional network architecture has been unable to meet the needs of network development and has become the bottleneck of the rapid development of network. The software defined network SDN is a new network architecture which adapts to the needs of the future Internet. It separates the logic control function and the data forwarding function in the network, allows the network to be programmable, and greatly improves the openness and expansibility of the network. Make network regulation more convenient. As a new network architecture, SDN brings great opportunities for the improvement of network security, but also brings new security threats to the network. Taking the security threat at the application level as an example, an attacker can access a malicious application in the network to attack, create an application policy conflict that leads to network chaos, or destroy the security defense mechanism of the network with a security policy conflict in the network. It can be seen that the application policy conflict threatens the network more and more, but there is no general and effective application policy conflict detection method at present. In order to solve this problem, this paper proposes an effective conflict detection method for SDN application policy, authenticates and authorizes the application, gives priority to the application, and detects the conflict according to the conflict analysis algorithm. If there are conflicts with other application policies and security service policies, the conflicts are mediated according to the conflict decision algorithm, and the network state is fed back to the network manager in real time. To establish an effective conflict detection framework for SDN application policies. In this paper, the overall framework design and the partition and design of the specific function modules of the SDN application strategy conflict detection method are carried out. The conflict analysis algorithm and the conflict decision algorithm are introduced, and the implementation of this method is given. The realization mechanism of the main functional modules is introduced, and the method is verified by Demo experiment. The results show that the proposed method can realize the established function effectively.
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 曹晶,孫元浩,龔震宇,俞建新,潘金貴;虛擬展覽館系統(tǒng)中沖突檢測的實現(xiàn)[J];計算機工程;2003年16期

2 束林揚,姜建國;織物仿真中的沖突檢測和處理[J];計算機仿真;2003年08期

3 汪大勇;金煒東;;協(xié)同設(shè)計中的并行沖突檢測算法[J];計算機應(yīng)用;2007年03期

4 賈彥博;孫立鐫;;協(xié)同設(shè)計的沖突檢測研究[J];哈爾濱理工大學(xué)學(xué)報;2007年06期

5 李林;盧顯良;;一種快速的防火墻規(guī)則沖突檢測算法[J];計算機應(yīng)用研究;2008年01期

6 王曉賀;蔡國永;;基于描述邏輯的策略沖突檢測方法研究及實現(xiàn)[J];計算機工程與科學(xué);2008年06期

7 王哲;賀思德;;一種防火墻規(guī)則沖突檢測算法[J];計算機與數(shù)字工程;2010年05期

8 宮鼎;;防火墻規(guī)則間的沖突檢測與消解技術(shù)的分析與探討[J];電腦知識與技術(shù);2014年05期

9 劉立澤;郝建平;劉繼民;;裝備一體化設(shè)計過程中的維修性沖突檢測技術(shù)[J];兵工自動化;2006年12期

10 喬立紅;王超;;多級協(xié)同項目執(zhí)行中的資源沖突檢測與管理[J];北京航空航天大學(xué)學(xué)報;2008年11期

相關(guān)會議論文 前2條

1 孫保磊;;“兩規(guī)合一”沖突檢測體系與檢測方法研究[A];城鄉(xiāng)治理與規(guī)劃改革——2014中國城市規(guī)劃年會論文集（04城市規(guī)劃新技術(shù)應(yīng)用）[C];2014年

2 王永亮;陳性元;吳蓓;代向東;牛新建;;一種新的策略沖突檢測與消解方法[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2007年

相關(guān)重要報紙文章 前1條

1 紀麗莉;三級PC技術(shù)填空題典型試題分析[N];中國電腦教育報;2004年

相關(guān)碩士學(xué)位論文 前10條

1 馬曉明;基于WEB 3D多人建模平臺協(xié)同沖突分析與研究[D];上海交通大學(xué);2015年

2 朱吾;基于ADS-B的飛行監(jiān)控關(guān)鍵技術(shù)研究與實現(xiàn)[D];解放軍信息工程大學(xué);2014年

3 王航遠;SDN應(yīng)用的策略沖突檢測方法研究[D];華中科技大學(xué);2014年

4 利玄英;大規(guī)模多用戶虛擬世界及其沖突檢測方法的研究[D];廈門大學(xué);2001年

5 王毅;防火墻規(guī)則沖突檢測研究與實現(xiàn)[D];中國工程物理研究院;2012年

6 孫曄;面向多agent系統(tǒng)的政策描述規(guī)范及沖突檢測研究[D];湖南大學(xué);2010年

7 姜琳;基于概念格的策略分類與沖突檢測研究[D];吉林大學(xué);2006年

8 李冠;云安全策略沖突檢測機制研究[D];長春工業(yè)大學(xué);2011年

9 李新星;容侵系統(tǒng)中策略沖突檢測與消解方法研究[D];南華大學(xué);2011年

10 羅楊;網(wǎng)絡(luò)與應(yīng)用相融沖突檢測技術(shù)的研究與實現(xiàn)[D];北京航空航天大學(xué);2014年

本文編號：1902830