本文選題：云計(jì)算 + 網(wǎng)絡(luò)監(jiān)控�。� 參考：《中國科學(xué)技術(shù)大學(xué)》2017年碩士論文

【摘要】：研究云計(jì)算網(wǎng)絡(luò)的安全監(jiān)控有助于創(chuàng)建安全的云計(jì)算網(wǎng)絡(luò),有助于云計(jì)算發(fā)展,能夠更有效地保障客戶的數(shù)據(jù)安全和隱私安全。傳統(tǒng)的監(jiān)控模式中,監(jiān)控器一般部署在網(wǎng)絡(luò)邊界監(jiān)控外部流量。為了能夠同時(shí)監(jiān)控網(wǎng)絡(luò)外部和內(nèi)部的流量,出現(xiàn)了基于OpenFlow的監(jiān)控模式。OpenFlow技術(shù)賦予了網(wǎng)絡(luò)可編程的能力,使得網(wǎng)絡(luò)能夠像軟件一樣可以靈活編程和修改。借助OpenFlow網(wǎng)絡(luò)可編程的特點(diǎn),將所有監(jiān)控流量路由到監(jiān)控設(shè)備,可以靈活的監(jiān)控網(wǎng)絡(luò)流量�，F(xiàn)有的基于OpenFlow的云計(jì)算網(wǎng)絡(luò)監(jiān)控研究存在以下不足:1)之前的研究對于同類安全設(shè)備的數(shù)量支持不足,均假設(shè)每種類型的安全設(shè)備有且只有一個(gè),在大規(guī)模網(wǎng)絡(luò)環(huán)境下,存在性能瓶頸;2)監(jiān)視器之間相對獨(dú)立的工作,無有效協(xié)作。針對這些問題,本文基于OpenFlow深入研究了相應(yīng)的優(yōu)化改進(jìn)方法,以進(jìn)一步提高云計(jì)算安全的工作性能,增強(qiáng)實(shí)用性。具體研究內(nèi)容如下:1)首先,基于OpenFlow設(shè)計(jì)了一種新的云計(jì)算網(wǎng)絡(luò)監(jiān)控架構(gòu)。監(jiān)控架構(gòu)主要包括云安全設(shè)備的管理、監(jiān)控規(guī)則的指定以及路由路徑的生成。云安全設(shè)備管理方面,使用設(shè)備集合表示同類型設(shè)備,可以靈活的管理設(shè)備。監(jiān)控規(guī)則指定方面,使用流表匹配項(xiàng)表示匹配規(guī)則,并指定使用的設(shè)備集合;2)然后,研究了三種路由算法。提出的三種路由算法分別是:使用簡單路徑的算法、修改的Prim算法以及基于TSP的算法;3)最后,為使云計(jì)算網(wǎng)絡(luò)中的監(jiān)控器能夠有效協(xié)作,又提出使用協(xié)調(diào)器實(shí)現(xiàn)監(jiān)控器之間的協(xié)作。協(xié)調(diào)器與監(jiān)控器和OpenFlow控制器之間使用REST API溝通,監(jiān)控器得到的局部數(shù)據(jù)能夠被協(xié)調(diào)器獲知,從而使全網(wǎng)的監(jiān)控器協(xié)作,共同防御。為了驗(yàn)證本文提出的方法的可行性與有效性,基于Ryu控制器實(shí)現(xiàn)了相應(yīng)的原型系統(tǒng),并在Mininet上進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,本文所提出的監(jiān)控架構(gòu)和路由算法,能夠很好的支持多臺同類型的監(jiān)控設(shè)備同時(shí)工作;提出的算法在小規(guī)模和大規(guī)模網(wǎng)絡(luò)圖中都有較好表現(xiàn);協(xié)調(diào)器可以使監(jiān)控器之間很好的協(xié)作,一部分區(qū)域受到攻擊,可以使其他區(qū)域提前預(yù)警,或者提前防御;與現(xiàn)有的研究工作對比顯示,在本文提出的系統(tǒng)中監(jiān)控器的任務(wù)壓力遠(yuǎn)小于使用單監(jiān)控器的系統(tǒng)。原型系統(tǒng)可以在不降低云計(jì)算網(wǎng)絡(luò)正常工作效率的前提下,靈活的監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量。
[Abstract]:Research on security monitoring of cloud computing network is helpful to create secure cloud computing network, help cloud computing development, and ensure data security and privacy security of customers more effectively. In the traditional monitoring mode, the monitor is usually deployed at the network boundary to monitor the external traffic. In order to monitor the external and internal traffic of the network at the same time, the OpenFlow-based monitoring mode. OpenFlow technology has given the network programmable ability, which makes the network as flexible as software can be programmed and modified. With the programmable feature of OpenFlow network, all the monitored traffic can be routed to the monitoring device, and the network traffic can be monitored flexibly. The existing research on cloud computing network monitoring based on OpenFlow has the following shortcomings: 1) the previous research has insufficient support for the number of security devices of the same kind, assuming that each type of security device has only one, and in a large-scale network environment, There is a performance bottleneck 2) there is relatively independent work between monitors and there is no effective collaboration. Aiming at these problems, this paper studies the corresponding optimization improvement methods based on OpenFlow, in order to further improve the performance of cloud computing security and enhance the practicability. Firstly, a new cloud computing network monitoring architecture based on OpenFlow is designed. The monitoring architecture includes the management of cloud security devices, the specification of monitoring rules and the generation of routing paths. Cloud security equipment management, the use of equipment sets to represent the same type of equipment, can be flexible management of equipment. To specify the monitoring rules, the matching rules are represented by the matching items in the stream table, and the set of devices used is specified. Then, three routing algorithms are studied. The three routing algorithms proposed are simple path algorithm, modified Prim algorithm and tsp based algorithm. Finally, in order to make the monitor in cloud computing network cooperate effectively, It is also proposed to use the coordinator to realize the cooperation between monitors. The coordinator communicates with the monitor and the OpenFlow controller using rest API, and the local data obtained by the monitor can be known by the coordinator, so that the monitor of the whole network can cooperate and defend together. In order to verify the feasibility and effectiveness of the proposed method, the prototype system based on Ryu controller is implemented, and the experiment is carried out on Mininet. Experimental results show that the proposed monitoring architecture and routing algorithm can well support the same type of monitoring equipment working at the same time, and the proposed algorithm has a good performance in both small-scale and large-scale network diagrams. The coordinator allows good coordination between monitors, attacks on some areas, early warning of others, or early defense; a comparison with existing research shows that, In this paper, the task pressure of monitor is much less than that of single monitor. The prototype system can monitor the network data flow flexibly without reducing the normal working efficiency of cloud computing network.
【學(xué)位授予單位】：中國科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 白萍,周永紅,白朝暉;利用“網(wǎng)絡(luò)監(jiān)控”實(shí)現(xiàn)電子閱覽室的有效管理[J];西南國防醫(yī)藥;2005年04期

2 黃家貞;“廣外男生”——電腦遠(yuǎn)程控制與網(wǎng)絡(luò)監(jiān)控的實(shí)現(xiàn)[J];電腦知識與技術(shù);2003年15期

3 ;網(wǎng)絡(luò)監(jiān)控走近尋常百姓[J];中國保安;2003年05期

4 蔣凡;網(wǎng)絡(luò)監(jiān)控的應(yīng)用和對抗[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2004年Z1期

5 于海濤,蔣凡;網(wǎng)絡(luò)監(jiān)控的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年11期

6 趙金華;聶技周;;如何實(shí)現(xiàn)電站小型UPS的網(wǎng)絡(luò)監(jiān)控[J];新疆石油科技;2005年01期

7 李維偉;;網(wǎng)絡(luò)監(jiān)控產(chǎn)品在企業(yè)中的應(yīng)用[J];安裝;2008年02期

8 文軍;;開放式構(gòu)架隨意化整合網(wǎng)絡(luò)監(jiān)控的殺手锏[J];中國安防;2008年04期

9 朱瑩瑩;;淺談網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在銀行系統(tǒng)的應(yīng)用[J];科技信息(科學(xué)教研);2008年16期

10 陳衛(wèi)軍;陳熙;;基于網(wǎng)癮的網(wǎng)絡(luò)監(jiān)控機(jī)制的分析與改進(jìn)[J];安陽師范學(xué)院學(xué)報(bào);2009年02期

相關(guān)會議論文 前7條

1 費(fèi)仁元;王民;徐洪安;;生產(chǎn)制造服務(wù)過程中的網(wǎng)絡(luò)監(jiān)控技術(shù)[A];制造業(yè)與未來中國——2002年中國機(jī)械工程學(xué)會年會論文集[C];2002年

2 梁宏;;網(wǎng)絡(luò)監(jiān)控理論與技術(shù)[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

3 于濤;;一種新型監(jiān)控系統(tǒng)結(jié)構(gòu)研究空間網(wǎng)絡(luò)監(jiān)控結(jié)構(gòu)[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

4 馬利;陳美;李國樂;;泛在物聯(lián)的智能化網(wǎng)絡(luò)監(jiān)控技術(shù)研究[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（下冊）[C];2011年

5 費(fèi)仁元;王民;徐洪安;;生產(chǎn)制造服務(wù)過程中的網(wǎng)絡(luò)監(jiān)控技術(shù)[A];中國數(shù)控機(jī)床展覽會論文集[C];2004年

6 何霽;;從校園網(wǎng)絡(luò)監(jiān)控看文化安全與和諧校園建設(shè)——以北京大學(xué)保衛(wèi)部校園安全保衛(wèi)問題網(wǎng)絡(luò)監(jiān)控工作開展為例[A];北京市高教學(xué)會保衛(wèi)學(xué)研究會第十屆學(xué)術(shù)年會論文選集[C];2007年

7 馬衛(wèi)華;王飛;劉菁;陳杰;張金平;孟祥翼;;新鄉(xiāng)市氣象局網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];天氣、氣候與可持續(xù)發(fā)展——河南省氣象學(xué)會2010年年會論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)駐英國記者 黃培昭;英國網(wǎng)絡(luò)監(jiān)控?zé)o孔不入[N];人民日報(bào);2014年

2 蔡寬元 潘楊 記者 陳勇;監(jiān)控“全天候” 情況都掌握[N];邊防警察報(bào);2007年

3 袁強(qiáng) 王生舉 記者 馮欲曉;固原支隊(duì)依托網(wǎng)絡(luò)實(shí)現(xiàn)有效管控[N];人民武警;2007年

4 于翔;網(wǎng)絡(luò)監(jiān)控激發(fā)管理凝聚力[N];網(wǎng)絡(luò)世界;2007年

5 三川;客戶：透明地面對網(wǎng)絡(luò)[N];國際商報(bào);2001年

6 鐘媛玲;網(wǎng)絡(luò)監(jiān)控引入南康家具業(yè)[N];人民郵電;2010年

7 江源;網(wǎng)絡(luò)監(jiān)控:民用化普及之路有多遠(yuǎn)[N];中國建設(shè)報(bào);2010年

8 本報(bào)駐瑞典記者 劉仲華;美國全球網(wǎng)絡(luò)監(jiān)控廣受批評[N];人民日報(bào);2014年

9 本報(bào)駐堪培拉記者 陳小方;澳大利亞：民眾支持強(qiáng)化網(wǎng)絡(luò)監(jiān)控[N];光明日報(bào);2012年

10 張建國;晉中銀行業(yè)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控實(shí)現(xiàn)全覆蓋[N];晉中日報(bào);2010年

相關(guān)碩士學(xué)位論文 前10條

1 張梁;網(wǎng)絡(luò)監(jiān)控信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

2 牟童;山東電信網(wǎng)絡(luò)監(jiān)控及運(yùn)維管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2017年

3 常震;基于OpenFlow的云計(jì)算網(wǎng)絡(luò)安全研究[D];中國科學(xué)技術(shù)大學(xué);2017年

4 董雨;工業(yè)綜合網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)設(shè)計(jì)及仿真實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2008年

5 鄭婷;蘭州移動網(wǎng)絡(luò)監(jiān)控中心知識管理應(yīng)用研究[D];蘭州大學(xué);2014年

6 向守均;智能化恒壓控制網(wǎng)絡(luò)監(jiān)控仿真系統(tǒng)[D];電子科技大學(xué);2007年

7 賴賀春;東莞移動通信網(wǎng)絡(luò)監(jiān)控信息化的研究[D];華中科技大學(xué);2011年

8 韓學(xué)為;民航ATC系統(tǒng)中網(wǎng)絡(luò)監(jiān)控子系統(tǒng)的研究與實(shí)現(xiàn)[D];四川大學(xué);2005年

9 郭江波;工業(yè)設(shè)備遠(yuǎn)程監(jiān)控系統(tǒng)中網(wǎng)絡(luò)監(jiān)控卡軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

10 回曉東;起重運(yùn)輸機(jī)械的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)管理[D];大連理工大學(xué);2002年

，

本文編號：2085852