本文選題：軟件定義網(wǎng)絡(luò) + OpenFlow協(xié)議　； 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：當(dāng)前網(wǎng)絡(luò)發(fā)展過(guò)程中面臨著各種各樣的機(jī)遇與挑戰(zhàn),SDN(Software-Defined Networking,軟件定義網(wǎng)絡(luò))技術(shù)通過(guò)將網(wǎng)絡(luò)控制與流量轉(zhuǎn)發(fā)相互分離,為網(wǎng)絡(luò)創(chuàng)新提供了良好的平臺(tái)。隨著SDN技術(shù)不斷發(fā)展,基于SDN的應(yīng)用場(chǎng)景不斷增多,同時(shí)也給SDN帶來(lái)了一些凸顯的問(wèn)題,其中SDN南向安全性問(wèn)題已經(jīng)成為了制約SDN產(chǎn)業(yè)發(fā)展的關(guān)鍵性問(wèn)題之一。一方面,目前SDN南向通道建立過(guò)程中存在安全問(wèn)題,在SDN南向通道建立過(guò)程中,攻擊者利用交換機(jī)并使用普通TCP連接方式很容易進(jìn)行虛假接入,使得南向接口易于受到攻擊而降低整個(gè)網(wǎng)絡(luò)的可用性和完整性;另一方面,在數(shù)據(jù)轉(zhuǎn)發(fā)層中,通過(guò)使用OpenFlow協(xié)議,可以有效檢測(cè)和處理現(xiàn)有TCP/IP網(wǎng)絡(luò)架構(gòu)下諸如DDoS(Distributed Denial of Service,分布式拒絕服務(wù)攻擊)攻擊等各種網(wǎng)絡(luò)攻擊行為,然而目前OpenFlow的流表并沒(méi)有提供足夠的協(xié)議無(wú)關(guān)性以支持對(duì)異構(gòu)網(wǎng)絡(luò)模型的轉(zhuǎn)發(fā)與策略部署,同時(shí)也無(wú)法支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)層中異構(gòu)網(wǎng)絡(luò)的安全策略。本文基于上述安全問(wèn)題做了深入研究,具體包括以下內(nèi)容:(1)從南向通道建立機(jī)制以及OpenFlow南向協(xié)議入手,通過(guò)拓展OpenFlow消息體,提出在普通TCP連接方式下基于AES(AdvancedEncryption Standard,高級(jí)加密標(biāo)準(zhǔn))算法的安全準(zhǔn)入模型,提高SDN南向接口安全性。(2)基于OpenFlow協(xié)議,拓展OpenFlow在數(shù)據(jù)轉(zhuǎn)發(fā)層的協(xié)議無(wú)關(guān)特性,在兼容現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)的基礎(chǔ)上,提出基于OpenFlow的內(nèi)容路由網(wǎng)絡(luò)模型,增強(qiáng)數(shù)據(jù)轉(zhuǎn)發(fā)層的安全性。(3 )通過(guò)上述基于OpenFlow的內(nèi)容路由網(wǎng)絡(luò)模型,提出一種針對(duì)該網(wǎng)絡(luò)模型中存在的興趣包泛洪攻擊檢測(cè)與防御機(jī)制,提高基于OpenFlow內(nèi)容路由網(wǎng)絡(luò)的安全特性。
[Abstract]:At present, there are various opportunities and challenges in the process of network development. SDN (Software-Defined Networking, software defined network) technology provides a good platform for network innovation by separating network control from traffic forwarding. With the continuous development of SDN technology, the application scenes based on SDN are increasing, and at the same time, SDN is brought to the same time. There are some prominent problems, among which the security problem of SDN south direction has become one of the key problems that restrict the development of SDN industry. On the one hand, there is a security problem in the process of establishing the south channel of SDN. In the process of building the SDN south channel, the attacker uses the switch and makes it easy to make false access with the common TCP connection. On the other hand, the use of OpenFlow protocol in the data forwarding layer can effectively detect and deal with various network attacks such as DDoS (Distributed Denial of Service, distributed denial of service attack) attacks in the data forwarding layer. However, the current OpenFlow flow table does not provide sufficient protocol independence to support the forwarding and policy deployment of heterogeneous network models. At the same time, it can not support the security strategy of heterogeneous networks in the data forwarding layer. This paper is based on the above security issues, including the following contents: (1) the establishment of a mechanism from the south channel. And OpenFlow south direction protocol, by expanding OpenFlow message body, the security access model based on AES (AdvancedEncryption Standard, advanced encryption standard) algorithm under common TCP connection is proposed, and the security of SDN south to interface is improved. (2) based on OpenFlow protocol, the protocol independent characteristics of OpenFlow in data forwarding layer are extended and compatible. On the basis of the existing network architecture, the content routing network model based on OpenFlow is proposed to enhance the security of data forwarding layer. (3) through the OpenFlow based content routing network model, this paper proposes a detection and defense mechanism for flooding attack in this network model, and improves the content routing based on OpenFlow. The security features of the network.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.02

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 于廣輝;;SDN校園應(yīng)用場(chǎng)景:Still Don't kNow[J];中國(guó)教育網(wǎng)絡(luò);2013年08期

2 黃海峰;;2012年企業(yè)網(wǎng)絡(luò)趨向“云”化 應(yīng)對(duì)安全挑戰(zhàn)業(yè)界看好SDN架構(gòu)[J];通信世界;2012年17期

3 ;2012 SDN與開(kāi)放網(wǎng)絡(luò)高峰會(huì)議將于12月在京舉行[J];辦公自動(dòng)化;2012年21期

4 ;2012 SDN與開(kāi)放網(wǎng)絡(luò)高峰會(huì)議將于12月在京舉行[J];計(jì)算機(jī)與網(wǎng)絡(luò);2012年21期

5 阿呆;;話說(shuō)SDN:勢(shì)在必行的網(wǎng)絡(luò)變革?[J];通訊世界;2012年12期

6 ;全球有97%的運(yùn)營(yíng)商擬部署SDN[J];移動(dòng)通信;2014年08期

7 李貞;戴志濤;;基于實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)發(fā)系統(tǒng)的資源參數(shù)優(yōu)化[J];電子設(shè)計(jì)工程;2010年04期

8 杜學(xué)繪;王亞弟;陳性元;王振;;一種空間延遲容忍網(wǎng)絡(luò)中的周期性鏈路數(shù)據(jù)轉(zhuǎn)發(fā)算法[J];計(jì)算機(jī)研究與發(fā)展;2013年04期

9 張彤;;SDN讓網(wǎng)絡(luò)更加有所作為 專訪華為技術(shù)有限公司企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁 劉少偉[J];中國(guó)教育網(wǎng)絡(luò);2013年08期

10 張?zhí)鞓?lè);李忠誠(chéng);劉敏;張永良;;交替活躍模式網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)調(diào)節(jié)機(jī)制[J];計(jì)算機(jī)工程;2007年10期

相關(guān)重要報(bào)紙文章 前5條

1 本報(bào)實(shí)習(xí)記者 張硯博;SDN：“去電信化”的突破口[N];通信產(chǎn)業(yè)報(bào);2013年

2 ;云計(jì)算、虛擬化和SDN 將增加未來(lái)防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

3 本報(bào)記者 陳寶亮;SDN混戰(zhàn)：傳統(tǒng)設(shè)備商爭(zhēng)奪話語(yǔ)權(quán)[N];通信產(chǎn)業(yè)報(bào);2013年

4 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來(lái)[N];網(wǎng)絡(luò)世界;2013年

5 ;SDN第一價(jià)值是支持業(yè)務(wù)創(chuàng)新[N];中國(guó)電子報(bào);2014年

相關(guān)博士學(xué)位論文 前1條

1 高強(qiáng);基于SDN的動(dòng)態(tài)多播關(guān)鍵技術(shù)研究[D];上海大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 侯樂(lè);SDN南向安全性及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

2 牛琳琳;基于SDN的發(fā)布/訂閱系統(tǒng)拓?fù)渚S護(hù)及數(shù)據(jù)轉(zhuǎn)發(fā)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2017年

3 孟廣雅;SDN南向接口及OpenFlow擴(kuò)展研究[D];北京郵電大學(xué);2017年

4 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過(guò)濾系統(tǒng)的研究[D];電子科技大學(xué);2014年

5 張吉興;基于SDN的控制器集群技術(shù)的研究[D];電子科技大學(xué);2014年

6 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 徐艷紅;基于SDN的能源互聯(lián)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及控制域分配研究[D];華北電力大學(xué);2015年

8 胡小燕;SDN架構(gòu)下VCF控制性能測(cè)試研究[D];西安電子科技大學(xué);2014年

9 陳世強(qiáng);基于多控制器的SDN一致性機(jī)制研究[D];北京理工大學(xué);2016年

10 劉帥;SDN網(wǎng)絡(luò)的控制器部署和云存儲(chǔ)分配問(wèn)題研究[D];山東大學(xué);2016年

，

本文編號(hào)：1938499