本文選題：SDN + 應(yīng)用安全　； 參考：《華中科技大學(xué)》2014年碩士論文

【摘要】：網(wǎng)絡(luò)的飛速發(fā)展為人們的生活帶來了巨大的便利，也為網(wǎng)絡(luò)的維護(hù)和管理帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)流量的迅速增長(zhǎng)使路由器等網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)日益加重，流量轉(zhuǎn)發(fā)單元變得臃腫不堪。云和大型數(shù)據(jù)中心的發(fā)展對(duì)網(wǎng)絡(luò)的擴(kuò)展性和開放性提出了更高的要求。傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已無法滿足網(wǎng)絡(luò)發(fā)展的需要，成為了網(wǎng)絡(luò)快速發(fā)展的瓶頸。軟件定義網(wǎng)絡(luò)SDN是一種適應(yīng)未來互聯(lián)網(wǎng)需求的新型網(wǎng)絡(luò)架構(gòu)，它將網(wǎng)絡(luò)中的邏輯控制功能和數(shù)據(jù)轉(zhuǎn)發(fā)功能進(jìn)行分離，允許網(wǎng)絡(luò)可編程，極大的提高了網(wǎng)絡(luò)的開放性和擴(kuò)展性，使網(wǎng)絡(luò)監(jiān)管更加便捷。 作為一種全新的網(wǎng)絡(luò)架構(gòu)，SDN為網(wǎng)絡(luò)安全改善帶來了巨大的機(jī)遇，但同時(shí)也給網(wǎng)絡(luò)帶來了新的安全威脅。以應(yīng)用層面的安全威脅為例，攻擊者可以向網(wǎng)絡(luò)中接入惡意應(yīng)用進(jìn)行攻擊，制造應(yīng)用策略沖突導(dǎo)致網(wǎng)絡(luò)混亂，或者與網(wǎng)絡(luò)中的安全策略沖突破壞網(wǎng)絡(luò)的安全防御機(jī)制等�？梢姡瑧�(yīng)用策略沖突對(duì)網(wǎng)絡(luò)的安全威脅程度越來越大，而目前還沒有通用有效的應(yīng)用策略沖突檢測(cè)方法。 針對(duì)這種情況，本文提出了一種較為有效的SDN應(yīng)用策略沖突檢測(cè)方法，對(duì)應(yīng)用進(jìn)行認(rèn)證和授權(quán)，賦予優(yōu)先級(jí)，根據(jù)沖突分析算法對(duì)其下發(fā)的流規(guī)則請(qǐng)求進(jìn)行沖突檢測(cè)，判斷是否與其余應(yīng)用策略和安全服務(wù)策略存在沖突，若存在沖突則根據(jù)沖突決策算法進(jìn)行調(diào)解，并實(shí)時(shí)將網(wǎng)絡(luò)狀態(tài)反饋給網(wǎng)絡(luò)管理人員，建立一個(gè)有效的SDN應(yīng)用策略沖突檢測(cè)框架。 本文對(duì)提出的SDN應(yīng)用策略沖突檢測(cè)方法進(jìn)行了總體框架設(shè)計(jì)以及具體的功能模塊劃分與設(shè)計(jì)，重點(diǎn)介紹了沖突分析算法和沖突決策算法，并對(duì)本方法進(jìn)行了具體的實(shí)現(xiàn)，介紹了各主要功能模塊的實(shí)現(xiàn)機(jī)制，，并在最后通過Demo實(shí)驗(yàn)對(duì)本方法進(jìn)行了驗(yàn)證，驗(yàn)證結(jié)果表明本方法能夠有效實(shí)現(xiàn)既定功能。
[Abstract]:The rapid development of the network brings great convenience to people's life, and also brings great challenges to the maintenance and management of the network. With the rapid growth of network traffic, network equipment such as routers become increasingly burdensome and traffic forwarding units become unwieldy. The development of cloud and large data center demands the expansibility and openness of network. The traditional network architecture has been unable to meet the needs of network development and has become the bottleneck of the rapid development of network. The software defined network SDN is a new network architecture which adapts to the needs of the future Internet. It separates the logic control function and the data forwarding function in the network, allows the network to be programmable, and greatly improves the openness and expansibility of the network. Make network regulation more convenient. As a new network architecture, SDN brings great opportunities for the improvement of network security, but also brings new security threats to the network. Taking the security threat at the application level as an example, an attacker can access a malicious application in the network to attack, create an application policy conflict that leads to network chaos, or destroy the security defense mechanism of the network with a security policy conflict in the network. It can be seen that the application policy conflict threatens the network more and more, but there is no general and effective application policy conflict detection method at present. In order to solve this problem, this paper proposes an effective conflict detection method for SDN application policy, authenticates and authorizes the application, gives priority to the application, and detects the conflict according to the conflict analysis algorithm. If there are conflicts with other application policies and security service policies, the conflicts are mediated according to the conflict decision algorithm, and the network state is fed back to the network manager in real time. To establish an effective conflict detection framework for SDN application policies. In this paper, the overall framework design and the partition and design of the specific function modules of the SDN application strategy conflict detection method are carried out. The conflict analysis algorithm and the conflict decision algorithm are introduced, and the implementation of this method is given. The realization mechanism of the main functional modules is introduced, and the method is verified by Demo experiment. The results show that the proposed method can realize the established function effectively.
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹晶,孫元浩,龔震宇,俞建新,潘金貴;虛擬展覽館系統(tǒng)中沖突檢測(cè)的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2003年16期

2 束林揚(yáng),姜建國(guó);織物仿真中的沖突檢測(cè)和處理[J];計(jì)算機(jī)仿真;2003年08期

3 汪大勇;金煒東;;協(xié)同設(shè)計(jì)中的并行沖突檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用;2007年03期

4 賈彥博;孫立鐫;;協(xié)同設(shè)計(jì)的沖突檢測(cè)研究[J];哈爾濱理工大學(xué)學(xué)報(bào);2007年06期

5 李林;盧顯良;;一種快速的防火墻規(guī)則沖突檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用研究;2008年01期

6 王曉賀;蔡國(guó)永;;基于描述邏輯的策略沖突檢測(cè)方法研究及實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2008年06期

7 王哲;賀思德;;一種防火墻規(guī)則沖突檢測(cè)算法[J];計(jì)算機(jī)與數(shù)字工程;2010年05期

8 宮鼎;;防火墻規(guī)則間的沖突檢測(cè)與消解技術(shù)的分析與探討[J];電腦知識(shí)與技術(shù);2014年05期

9 劉立澤;郝建平;劉繼民;;裝備一體化設(shè)計(jì)過程中的維修性沖突檢測(cè)技術(shù)[J];兵工自動(dòng)化;2006年12期

10 喬立紅;王超;;多級(jí)協(xié)同項(xiàng)目執(zhí)行中的資源沖突檢測(cè)與管理[J];北京航空航天大學(xué)學(xué)報(bào);2008年11期

相關(guān)會(huì)議論文 前2條

1 孫保磊;;“兩規(guī)合一”沖突檢測(cè)體系與檢測(cè)方法研究[A];城鄉(xiāng)治理與規(guī)劃改革——2014中國(guó)城市規(guī)劃年會(huì)論文集（04城市規(guī)劃新技術(shù)應(yīng)用）[C];2014年

2 王永亮;陳性元;吳蓓;代向東;牛新建;;一種新的策略沖突檢測(cè)與消解方法[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2007年

相關(guān)重要報(bào)紙文章 前1條

1 紀(jì)麗莉;三級(jí)PC技術(shù)填空題典型試題分析[N];中國(guó)電腦教育報(bào);2004年

相關(guān)碩士學(xué)位論文 前10條

1 馬曉明;基于WEB 3D多人建模平臺(tái)協(xié)同沖突分析與研究[D];上海交通大學(xué);2015年

2 朱吾;基于ADS-B的飛行監(jiān)控關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2014年

3 王航遠(yuǎn);SDN應(yīng)用的策略沖突檢測(cè)方法研究[D];華中科技大學(xué);2014年

4 利玄英;大規(guī)模多用戶虛擬世界及其沖突檢測(cè)方法的研究[D];廈門大學(xué);2001年

5 王毅;防火墻規(guī)則沖突檢測(cè)研究與實(shí)現(xiàn)[D];中國(guó)工程物理研究院;2012年

6 孫曄;面向多agent系統(tǒng)的政策描述規(guī)范及沖突檢測(cè)研究[D];湖南大學(xué);2010年

7 姜琳;基于概念格的策略分類與沖突檢測(cè)研究[D];吉林大學(xué);2006年

8 李冠;云安全策略沖突檢測(cè)機(jī)制研究[D];長(zhǎng)春工業(yè)大學(xué);2011年

9 李新星;容侵系統(tǒng)中策略沖突檢測(cè)與消解方法研究[D];南華大學(xué);2011年

10 羅楊;網(wǎng)絡(luò)與應(yīng)用相融沖突檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];北京航空航天大學(xué);2014年

本文編號(hào)：1902830