本文選題：軟件定義網(wǎng)絡(luò) + 網(wǎng)絡(luò)安全態(tài)勢�。� 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：軟件定義網(wǎng)絡(luò)(Software Defined Network)作為一種全新的網(wǎng)絡(luò)架構(gòu)得到業(yè)界和研究人員充分的關(guān)注和研究。從數(shù)據(jù)轉(zhuǎn)發(fā)面設(shè)備的設(shè)計研發(fā)到轉(zhuǎn)發(fā)面與控制面的南向接口標(biāo)準(zhǔn)化的推進(jìn)與完善,再到控制器中軟件模塊北向接口和網(wǎng)絡(luò)應(yīng)用功能的開發(fā)演進(jìn)都表明軟件定義網(wǎng)絡(luò)在未來有廣闊的前景。伴隨著SDN的快速發(fā)展,SDN安全方面的問題越來越受到研究人員的重視,特別是如何在SDN中實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)面安全態(tài)勢的有效檢測和評估。但現(xiàn)有的安全研究方案很少有對SDN網(wǎng)絡(luò)的安全態(tài)勢做出量化評估。本文提出一種SDN網(wǎng)絡(luò)安全態(tài)勢評估方案,方案充分利用SDN全局、集中控制的優(yōu)勢,在控制器上對整個網(wǎng)絡(luò)的安全狀況進(jìn)行實時監(jiān)測。方案主體分為異常檢測模塊和網(wǎng)絡(luò)安全態(tài)勢評估模塊。異常檢測模塊針對三類典型網(wǎng)絡(luò)攻擊的特點抽取出要在SDN中進(jìn)行檢測的具體特征。安全態(tài)勢評估模塊則根據(jù)得到的統(tǒng)計數(shù)據(jù)利用貝葉斯理論進(jìn)行安全態(tài)勢評估,并且根據(jù)不同攻擊的威脅程度基于層次分析法分配不同的擬合權(quán)值。實驗表明異常檢測模塊能快速監(jiān)測到三類攻擊導(dǎo)致的網(wǎng)絡(luò)異常,該網(wǎng)安全態(tài)勢評估模塊能對不同威脅程度的攻擊做出準(zhǔn)確、敏捷的度量。系統(tǒng)簡潔、靈活,以較少的資源實現(xiàn)對SDN網(wǎng)絡(luò)安全狀況的監(jiān)測和評估。具體地將本文做了以下幾點工作:1.本文出一個開放的SDN網(wǎng)絡(luò)安全態(tài)勢評估框架�？蚣芫哂虚_放性和可擴展性,網(wǎng)絡(luò)開發(fā)和維護(hù)人員可以根據(jù)各自特定的需求對安全框架進(jìn)行擴展,同時評估模塊所得的評估結(jié)果可以被其它上層應(yīng)用所使用。2.設(shè)計了對SDN網(wǎng)絡(luò)進(jìn)行安全態(tài)勢評估所必須的異常檢測模塊。方案結(jié)合軟件定義網(wǎng)絡(luò)面臨的典型威脅,給出了需要監(jiān)測的具體特征以及識別方法。同時在控制器中利用SVM分類算法識別是否存在攻擊,給出各類攻擊的預(yù)判。3.充分利用SDN擁有全局網(wǎng)絡(luò)視圖和集中控制的特性,給出了SDN網(wǎng)絡(luò)安全態(tài)勢的感知方法�？刂破鲗W(wǎng)絡(luò)信息進(jìn)行快速直接的收集、整理后以貝葉斯理論對信息進(jìn)行量化,然后利用歷史窗口機制得出各類攻擊的信任值并由此給出網(wǎng)絡(luò)在三類典型攻擊下的網(wǎng)絡(luò)安全態(tài)勢。
[Abstract]:As a new network architecture, Software definition Network (Defined) has been paid much attention and researched by researchers and researchers. From the design and development of the data forwarding device to the standardization of the southern interface between the forwarding surface and the control surface, The evolution of the software module's northward interface and the network application function in the controller shows that the software definition network has a broad prospect in the future. With the rapid development of SDN, researchers pay more and more attention to the security aspects of SDN, especially how to effectively detect and evaluate the security situation of network data forwarding surface in SDN. However, there are few existing security research programs to quantify the security situation of SDN networks. In this paper, a scheme of SDN network security situation assessment is proposed. The scheme makes full use of the advantages of SDN global and centralized control to monitor the security of the whole network in real time on the controller. The main body of the scheme is divided into anomaly detection module and network security situation assessment module. According to the characteristics of three typical network attacks, anomaly detection module extracts the specific features to be detected in SDN. In the security situation assessment module, Bayesian theory is used to evaluate the security situation according to the obtained statistical data, and different fitting weights are assigned according to the threat degree of different attacks based on the analytic hierarchy process (AHP). Experiments show that the anomaly detection module can quickly detect the network anomalies caused by three kinds of attacks, and the network security situation assessment module can make accurate and agile measurement of attacks with different threat levels. The system is simple and flexible. It can monitor and evaluate the security of SDN network with less resources. Specifically, this article has done the following points: 1. This paper presents an open SDN network security situation assessment framework. The framework is open and extensible. Network developers and maintainers can extend the security framework according to their specific requirements, and the evaluation results obtained by the evaluation module can be used by other upper layer applications. The anomaly detection module is designed to evaluate the security situation of SDN network. Combined with the typical threats to the network defined by the software, the specific features and identification methods needed to be monitored are given. At the same time, the SVM classification algorithm is used in the controller to identify whether there is an attack or not, and the prejudgment of all kinds of attacks is given. Taking full advantage of the global network view and centralized control of SDN, the security situation perception method of SDN network is presented. The controller collects the network information quickly and directly, and quantifies the information by Bayesian theory. Then the trust value of all kinds of attacks is obtained by using the history window mechanism and the network security situation under the three typical attacks is given.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 魏守智,趙海,王剛,張曉丹;復(fù)雜系統(tǒng)態(tài)勢評估模型及其本體論實現(xiàn)方法[J];系統(tǒng)仿真學(xué)報;2005年05期

2 黃璽瑛;趙定海;;態(tài)勢評估研究現(xiàn)狀初探[J];科協(xié)論壇(下半月);2009年04期

3 司夏萌;劉云;程輝;張彥超;;基于態(tài)勢評估的網(wǎng)絡(luò)輿論監(jiān)控與引導(dǎo)系統(tǒng)的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年12期

4 祁先鋒;劉列勵;;空間態(tài)勢評估初探[J];空間電子技術(shù);2010年02期

5 吳志剛;蘇安婕;王文奇;;引入交叉確認(rèn)機制的安全態(tài)勢評估模型[J];計算機工程與應(yīng)用;2011年28期

6 林華;李玲香;;基于灰關(guān)聯(lián)-模糊層次的網(wǎng)絡(luò)態(tài)勢評估模型研究[J];湖南科技學(xué)院學(xué)報;2013年04期

7 劉毅勇;模擬表示、混合推理與戰(zhàn)場態(tài)勢評估[J];系統(tǒng)仿真學(xué)報;2003年12期

8 張曉丹,趙海,王剛,魏守智,王小英;基于搜索策略的通用態(tài)勢評估方法的研究[J];系統(tǒng)仿真學(xué)報;2005年04期

9 王龍;謝尚;;網(wǎng)絡(luò)安全態(tài)勢預(yù)測常用方法研究[J];信息系統(tǒng)工程;2013年08期

10 張海生;繆嬋娜;;面向戰(zhàn)場態(tài)勢評估的聯(lián)合樹相關(guān)推理[J];微電子學(xué)與計算機;2013年09期

相關(guān)會議論文 前3條

1 周思羽;吳文海;高麗;李翔;;空戰(zhàn)態(tài)勢評估問題綜述[A];第13屆中國系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)年會論文集[C];2011年

2 包磊;羅兵;孫越林;;大數(shù)據(jù)時代的態(tài)勢評估技術(shù)思考[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

3 邵勇;馬豐文;;戰(zhàn)場態(tài)勢評估關(guān)鍵技術(shù)綜述[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2007年

相關(guān)重要報紙文章 前6條

1 張曉祺;中國首次發(fā)布《空間態(tài)勢評估報告》[N];中國航空報;2014年

2 新華社記者　譚新木;新變化　舊思維——評美《核態(tài)勢評估》報告[N];解放軍報;2002年

3 劉高;美國《核態(tài)勢評估》震驚全球[N];中國水利報;2002年

4 錢學(xué)森運載技術(shù)實驗室空間態(tài)勢評估課題組;國際空間態(tài)勢的現(xiàn)狀評估[N];中國航天報;2014年

5 Shinichi Ogawa 日本立命館亞洲太平洋大學(xué)教授 本報編譯 陳銘;美國核態(tài)勢評估對日本的影響[N];世界報;2010年

6 陳龍;澳調(diào)整軍力部署防范中印[N];中國國防報;2011年

相關(guān)博士學(xué)位論文 前5條

1 蔡益朝;態(tài)勢評估中的兵力聚合技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

2 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

3 孟錦;網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

4 韋勇;網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];中國科學(xué)技術(shù)大學(xué);2009年

5 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 李田園;云平臺安全態(tài)勢評估系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2013年

2 董小麗;基于云模型的自適應(yīng)神經(jīng)模糊推理系統(tǒng)的裝備保障態(tài)勢評估方法的研究[D];蘭州大學(xué);2015年

3 杜勛偉;自組織網(wǎng)絡(luò)態(tài)勢評估與可視化呈現(xiàn)[D];電子科技大學(xué);2015年

4 章宜玉;基于模糊層次算法的移動互聯(lián)網(wǎng)安全態(tài)勢評估研究[D];湖南科技大學(xué);2015年

5 馮波;網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];電子科技大學(xué);2014年

6 何龔敏;SDN安全態(tài)勢評估系統(tǒng)[D];西安電子科技大學(xué);2014年

7 王輝;電子檢驗檢疫平臺態(tài)勢評估及預(yù)警管理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

8 陳華;機載多傳感器數(shù)據(jù)融合態(tài)勢評估關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2012年

9 郎夙;基于威脅分析的電力信息網(wǎng)風(fēng)險態(tài)勢評估和預(yù)測[D];華北電力大學(xué);2012年

10 王華;態(tài)勢評估中一類目標(biāo)威脅排序方法的研究[D];西安電子科技大學(xué);2010年

，

本文編號：1973190