【摘要】：不斷發(fā)展的互聯(lián)網(wǎng)已經(jīng)將我們帶入大數(shù)據(jù)時(shí)代,大量的敏感數(shù)據(jù)暴露在網(wǎng)絡(luò)之中。由于數(shù)據(jù)缺乏安全的保護(hù)措施,導(dǎo)致許多惡性的信息泄密事件頻發(fā),信息安全變得更加引人關(guān)注。隨著網(wǎng)絡(luò)技術(shù)不斷演進(jìn),SDN/NFV等新網(wǎng)絡(luò)架構(gòu)與技術(shù)應(yīng)運(yùn)而生。新的網(wǎng)絡(luò)環(huán)境和技術(shù)形式為各種傳統(tǒng)應(yīng)用的發(fā)展帶了新的可能性。本文將傳統(tǒng)的信息安全領(lǐng)域放在新的網(wǎng)絡(luò)環(huán)境下進(jìn)行了一些研究和探索,著重研究了信息的安全傳輸和安全存儲(chǔ)兩個(gè)方面。為了增強(qiáng)研究的實(shí)用性,本文設(shè)計(jì)了一套信息的安全傳輸和存儲(chǔ)模型。針對(duì)安全傳輸問(wèn)題,本文首先分析了SDN網(wǎng)絡(luò)環(huán)境下的安全服務(wù)接入方式,設(shè)計(jì)了一套基于注冊(cè)和認(rèn)證的安全服務(wù)管理方式。認(rèn)證機(jī)制保證網(wǎng)絡(luò)中加解密模塊安全可靠,注冊(cè)機(jī)制實(shí)現(xiàn)對(duì)其進(jìn)行管理。安全傳輸模型以SDN控制器為中心,利用OpenFlow協(xié)議流表的方式搭建數(shù)據(jù)傳輸通道,并使用加解密模塊對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密處理,最終形成了一條安全的觸發(fā)式傳輸隧道。數(shù)據(jù)在隧道中進(jìn)行以密文形式進(jìn)行傳輸。加解密模塊基于NFV的思想進(jìn)行設(shè)計(jì),運(yùn)行于通用的X86平臺(tái),利用軟件編程的方式實(shí)現(xiàn),可以靈活地對(duì)數(shù)據(jù)種類進(jìn)行調(diào)整。針對(duì)安全存儲(chǔ)問(wèn)題,本文以時(shí)下流行的網(wǎng)絡(luò)存儲(chǔ)方式為研究對(duì)象。在分析了各種存儲(chǔ)方案的前提下,最終設(shè)計(jì)了在存儲(chǔ)服務(wù)器端利用分布式組合密鑰對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)的存儲(chǔ)模型。安全存儲(chǔ)模型設(shè)計(jì)分為兩大部分:數(shù)據(jù)加解密和安全密鑰管理。加解密模塊不與網(wǎng)絡(luò)存儲(chǔ)服務(wù)器進(jìn)行強(qiáng)耦合,具有通用性;密鑰管理模塊采用了密鑰組合方案,可以為用戶提供自定義安全密鑰的功能,增強(qiáng)了系統(tǒng)的安全性以及用戶的參與性。為了更好地應(yīng)用于SDN網(wǎng)絡(luò)中,本文對(duì)安全存儲(chǔ)模塊進(jìn)行了優(yōu)化,即令SDN控制器管理網(wǎng)絡(luò)中的安全存儲(chǔ)模塊的位置信息,使安全模塊隱藏于網(wǎng)絡(luò)之中�？傊�,本文利用SDN等網(wǎng)絡(luò)技術(shù),研究了信息的安全傳輸和存儲(chǔ)問(wèn)題,并提出了一套解決方案。
[Abstract]:The continuous development of the Internet has brought us into the big data era, a large number of sensitive data exposed to the network. Due to the lack of secure data protection, many malignant information leaks occur frequently, and information security becomes more and more concerned. With the continuous evolution of network technology, SDN/NFV and other new network architecture and technology emerged as the times require. The new network environment and technological forms bring new possibilities for the development of traditional applications. In this paper, the traditional field of information security is put into the new network environment for some research and exploration, focusing on the two aspects of secure transmission and storage of information. In order to enhance the practicability of the research, this paper designs a set of secure transmission and storage model of information. Aiming at the problem of secure transmission, this paper first analyzes the security service access mode in SDN network environment, and designs a set of security service management methods based on registration and authentication. The authentication mechanism ensures the security and reliability of the encryption and decryption module in the network, and the registration mechanism manages it. The secure transmission model takes the SDN controller as the center, uses the OpenFlow protocol stream table way to build the data transmission channel, and uses the encryption and decryption module to encrypt the network data flow, and finally forms a secure trigger transmission tunnel. Data is transmitted in a tunnel in ciphertext. The encryption and decryption module is designed based on the idea of NFV and runs on the general X86 platform. It is realized by software programming and can be adjusted flexibly. Aiming at the problem of secure storage, this paper takes the popular network storage as the research object. Based on the analysis of various storage schemes, a storage model for data encryption and protection using distributed composite keys on the storage server is designed. The design of secure storage model is divided into two parts: data encryption and decryption and security key management. The encryption and decryption module is not strongly coupled with the network storage server, so it is universal, and the key management module adopts the key combination scheme, which can provide the user with the function of customizing the security key. Enhanced system security and user participation. In order to be better applied in SDN network, the secure storage module is optimized in this paper, and even the SDN controller is made to manage the location information of the secure storage module in the network, so that the security module can be hidden in the network. In a word, this paper studies the secure transmission and storage of information by using network technology such as SDN, and puts forward a set of solutions.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.02;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 余曉永;張倩;;網(wǎng)絡(luò)行為特征的分析與研究[J];科技信息;2009年29期

2 孫凱;;青海省地震局網(wǎng)絡(luò)優(yōu)化及技術(shù)應(yīng)用[J];高原地震;2008年03期

3 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年07期

4 榮曼生;郭兆宏;;校園無(wú)線網(wǎng)絡(luò)的構(gòu)建及其在教學(xué)中的應(yīng)用[J];中國(guó)電化教育;2005年10期

5 ;網(wǎng)絡(luò)層防毒——防毒技術(shù)的新變革[J];中國(guó)金融電腦;2006年03期

6 唐寅;王蔚然;;可編程網(wǎng)絡(luò)計(jì)算模型與體系結(jié)構(gòu)[J];計(jì)算機(jī)科學(xué);2001年09期

7 趙衛(wèi)棟;給校園一片綠色健康的網(wǎng)絡(luò)空間[J];信息安全與通信保密;2004年11期

8 ;應(yīng)用交付網(wǎng)絡(luò)——為應(yīng)用與網(wǎng)絡(luò)搭建高架橋[J];金融電子化;2008年10期

9 周雪;;802.11n出臺(tái)——迎接網(wǎng)絡(luò)無(wú)縫對(duì)接時(shí)代[J];信息安全與通信保密;2009年11期

10 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年01期

相關(guān)會(huì)議論文 前10條

1 黃東暉;林宇;金躍輝;程時(shí)端;;包的重排序及對(duì)網(wǎng)絡(luò)和應(yīng)用性能影響的研究[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

2 李少勇;盧澤新;張曉哲;;一種面向企業(yè)的用戶與網(wǎng)絡(luò)分離的新型網(wǎng)絡(luò)編址技術(shù)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

3 黃東暉;金躍輝;林宇;程時(shí)端;;將VoIP應(yīng)用性能參數(shù)映射到網(wǎng)絡(luò)層[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

4 陳棟;李文耀;程雯;;光網(wǎng)絡(luò)的發(fā)展與挑戰(zhàn)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

5 周鳴;常霞;;基于3G網(wǎng)絡(luò)的增值業(yè)務(wù)系統(tǒng)的安全防護(hù)策略[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

6 劉仲平;董志;;淺談VLAN在網(wǎng)絡(luò)中的實(shí)際運(yùn)用[A];第十五屆全國(guó)煤礦自動(dòng)化學(xué)術(shù)年會(huì)和中國(guó)煤炭學(xué)會(huì)煤礦自動(dòng)化專業(yè)委員會(huì)學(xué)術(shù)會(huì)議論文集[C];2005年

7 黃翠仙;;廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計(jì)[A];2005年泛珠三角氣象學(xué)術(shù)研討會(huì)論文選集[C];2005年

8 徐建鋒;;順勢(shì)而為,實(shí)現(xiàn)向IPv6的有序過(guò)渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

9 王文棟;周亞建;周景賢;;Ad hoc網(wǎng)絡(luò)RERR消息攻擊及仿真研究[A];第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

10 郭少華;賈逵;徐惠民;;一種融合WLAN和Cellular IP的移動(dòng)IP網(wǎng)絡(luò)[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 楊文清　馬騰;如何搜集民事訴訟網(wǎng)絡(luò)證據(jù)[N];榆林日?qǐng)?bào);2011年

2 亞信公司應(yīng)用咨詢部 韓少云;運(yùn)用網(wǎng)絡(luò)技術(shù) 分析網(wǎng)絡(luò)業(yè)務(wù)[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2000年

3 張彤;網(wǎng)絡(luò)簡(jiǎn)化后的性能[N];網(wǎng)絡(luò)世界;2009年

4 北京中創(chuàng)信測(cè)科技股份有限公司 韓冰;中創(chuàng)信測(cè)：全面監(jiān)測(cè)構(gòu)建高性能的3G網(wǎng)絡(luò)[N];通信產(chǎn)業(yè)報(bào);2005年

5 楊虹;有一種網(wǎng)絡(luò)幫助油田實(shí)現(xiàn)多點(diǎn)集中管理[N];中國(guó)石化報(bào);2007年

6 本報(bào)特約撰稿 宋瑾　李洋;網(wǎng)絡(luò)優(yōu)化常用技法[N];計(jì)算機(jī)世界;2009年

7 本報(bào)記者 那罡;以“寬松”模式管理大學(xué)網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2010年

8 《網(wǎng)絡(luò)世界》記者 蒙克;開(kāi)放網(wǎng)絡(luò)熱浪襲人[N];網(wǎng)絡(luò)世界;2014年

9 Cache Flow公司 李峰;您的網(wǎng)絡(luò)能否有效管理？[N];中國(guó)計(jì)算機(jī)報(bào);2001年

10 電腦虎;網(wǎng)絡(luò)大廈的互聯(lián)基礎(chǔ) ——TCP/IP協(xié)議[N];中國(guó)電腦教育報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 胡騫;以內(nèi)容為中心的網(wǎng)絡(luò)中緩存技術(shù)的若干問(wèn)題研究[D];北京郵電大學(xué);2015年

2 方超;信息中心網(wǎng)絡(luò)綠色節(jié)能機(jī)制研究[D];北京郵電大學(xué);2015年

3 趙君;異構(gòu)無(wú)線網(wǎng)絡(luò)中多維資源優(yōu)化策略研究[D];北京郵電大學(xué);2015年

4 許崗;機(jī)會(huì)網(wǎng)絡(luò)中非穩(wěn)態(tài)社會(huì)關(guān)系演化與社團(tuán)劃分[D];內(nèi)蒙古大學(xué);2016年

5 尹星;網(wǎng)絡(luò)移動(dòng)性支持關(guān)鍵技術(shù)研究[D];東南大學(xué);2016年

6 文坤;降質(zhì)攻擊及其防范研究[D];清華大學(xué);2015年

7 馮濤;軟件定義網(wǎng)絡(luò)（SDN）網(wǎng)絡(luò)管理關(guān)鍵技術(shù)研究[D];清華大學(xué);2015年

8 馬丁;可重構(gòu)網(wǎng)絡(luò)中端到端模型及其關(guān)鍵技術(shù)研究[D];鄭州大學(xué);2016年

9 楊云云;面向復(fù)雜網(wǎng)絡(luò)可控性的若干關(guān)鍵問(wèn)題研究[D];太原理工大學(xué);2017年

10 朱世佳;一體化標(biāo)識(shí)網(wǎng)絡(luò)綠色節(jié)能關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 胡彥杰;基于SDN網(wǎng)絡(luò)的共享數(shù)據(jù)安全的研究[D];電子科技大學(xué);2017年

2 蹇麗瓊;基于博弈論的SDN中應(yīng)用與網(wǎng)絡(luò)資源分配沖突解決方案[D];電子科技大學(xué);2017年

3 李偉嬋;基于超網(wǎng)絡(luò)的企業(yè)微博粉絲興趣挖掘[D];華南理工大學(xué);2015年

4 周捷;基于無(wú)線網(wǎng)絡(luò)的LED顯示屏遠(yuǎn)程升級(jí)[D];南京大學(xué);2015年

5 鮑東暉;IP over WDM網(wǎng)絡(luò)的能耗優(yōu)化算法研究[D];深圳大學(xué);2015年

6 侯文哲;基于狀態(tài)感知的網(wǎng)絡(luò)優(yōu)化控制研究[D];鄭州大學(xué);2015年

7 李廣榮;基于NS-3的虛實(shí)網(wǎng)絡(luò)結(jié)合系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

8 劉舜;基于Opendaylight的SDN框架在POTN網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

9 羅穎;基于CRAHNs網(wǎng)絡(luò)的傳輸層通信質(zhì)量提升策略研究[D];西南科技大學(xué);2015年

10 李曉楠;認(rèn)知Ad Hoc網(wǎng)絡(luò)可靠路由技術(shù)[D];電子科技大學(xué);2014年

，

本文編號(hào)：2284515