【摘要】：軟件定義網(wǎng)絡(luò)(SDN)提出數(shù)據(jù)平面和控制平面分離的思想,解決了傳統(tǒng)網(wǎng)絡(luò)不能解決的高可靠性、擴展性和靈活性等方面的問題,但其在業(yè)務(wù)方面創(chuàng)新的同時也帶來了新的安全方面的挑戰(zhàn)。SDN控制器中業(yè)務(wù)控制與安全控制高度耦合互相影響,通過流表控制整個網(wǎng)絡(luò)安全的安全控制機制還有待完善,且所有安全控制只能到達數(shù)據(jù)轉(zhuǎn)發(fā)層,并沒有與安全設(shè)備或者節(jié)點直接交互,使得安全控制能力受限。為進一步優(yōu)化SDN網(wǎng)絡(luò)安全控制能力,本文通過對解耦SDN控制層的業(yè)務(wù)控制和安全控制、基于流和基于節(jié)點代理相結(jié)合的安全控制技術(shù)等問題展開研究。設(shè)計實現(xiàn)了 SDN網(wǎng)絡(luò)中的節(jié)點安全控制架構(gòu),并改良了現(xiàn)有的部分安全控制機制和技術(shù),做到SDN網(wǎng)絡(luò)中節(jié)點安全的深度防護。論文的具體工作如下:1)提出一種新的SDN節(jié)點安全控制架構(gòu),將SDN控制器中的安全部分完全獨立出來成為安全控制器,負責所有SDN網(wǎng)絡(luò)中的安全相關(guān)問題。2)提出一種通過sFlow流采集、sFlow-RT擴展的流檢測和SDN控制器北向接口調(diào)用改變流表規(guī)則的基于流控制的節(jié)點安全控制技術(shù)。3)提出了在SDN網(wǎng)絡(luò)節(jié)點中部署安全代理監(jiān)測安全設(shè)備和節(jié)點的本地狀態(tài),安全控制器中的安全服務(wù)通過安全代理進行安全防護和安全控制部署。4)部署了實驗驗證網(wǎng)絡(luò),分別驗證了系統(tǒng)各模塊功能,并模擬了 DOS/DDoS泛洪攻擊來驗證SDN節(jié)點安全控制架構(gòu)實現(xiàn)方案的合理性和可靠性。
[Abstract]:The idea of separating data plane from control plane is proposed by (SDN), which solves the problems of high reliability, expansibility and flexibility that can not be solved by traditional network. At the same time, it brings new security challenges. The high coupling of service control and security control in SDN controller, the security control mechanism of controlling the whole network security through flow table still needs to be improved. And all the security control can only reach the data forwarding layer, and there is no direct interaction with the security devices or nodes, so the security control ability is limited. In order to optimize the security control capability of SDN network, this paper studies the traffic control and security control of decoupled SDN control layer, and the security control technology based on flow and node agent. The node security control architecture in SDN network is designed and implemented, and the existing partial security control mechanism and technology are improved to achieve the depth protection of node security in SDN network. The specific work of this paper is as follows: 1) A new SDN node security control architecture is proposed. The security part of the SDN controller is completely independent of the security controller. Responsible for all security-related issues in SDN networks. 2) propose a sFlow stream acquisition, The extended flow detection of sFlow-RT and the northward interface of SDN controller call the flow control technology based on flow control. 3) A security agent is proposed in the SDN network node to monitor the security device and the local state of the node. The security services in the security controller deploy the security protection and security control through the security agent. 4) the experimental verification network is deployed to verify the functions of each module of the system. The DOS/DDoS flooding attack is simulated to verify the rationality and reliability of the SDN node security control architecture.
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.0

【相似文獻】

相關(guān)期刊論文 前10條

1 楊小菲;;網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用探究[J];中國科技投資;2013年Z1期

2 趙常民;;高速公路橋梁施工安全控制技術(shù)[J];科技傳播;2010年22期

3 王華東;卞雪靜;;USB應(yīng)用與安全控制技術(shù)研究[J];電腦學習;2006年05期

4 郭慧玲;李巍;;USB應(yīng)用與安全控制技術(shù)研究[J];福建電腦;2007年01期

5 曾為民;信息安全與安全控制技術(shù)[J];四川通信技術(shù);1999年06期

6 于廣輝;;SDN校園應(yīng)用場景:Still Don't kNow[J];中國教育網(wǎng)絡(luò);2013年08期

7 黃海峰;;2012年企業(yè)網(wǎng)絡(luò)趨向“云”化 應(yīng)對安全挑戰(zhàn)業(yè)界看好SDN架構(gòu)[J];通信世界;2012年17期

8 ;2012 SDN與開放網(wǎng)絡(luò)高峰會議將于12月在京舉行[J];辦公自動化;2012年21期

9 ;2012 SDN與開放網(wǎng)絡(luò)高峰會議將于12月在京舉行[J];計算機與網(wǎng)絡(luò);2012年21期

10 阿呆;;話說SDN:勢在必行的網(wǎng)絡(luò)變革?[J];通訊世界;2012年12期

相關(guān)會議論文 前1條

1 李代劍;;跨鐵路架梁施工的安全控制技術(shù)[A];貴州省科學技術(shù)優(yōu)秀學術(shù)論文集（2004年度）[C];2004年

相關(guān)重要報紙文章 前10條

1 YMG記者 李仁　通訊員 丁富國 曲華明;爭取經(jīng)費308萬元[N];煙臺日報;2010年

2 記者 涂露芳;國產(chǎn)核安全控制技術(shù)平臺研發(fā)成功[N];北京日報;2010年

3 本報實習記者 張硯博;SDN：“去電信化”的突破口[N];通信產(chǎn)業(yè)報;2013年

4 金溪;湖南研究推廣景區(qū)餐飲安全控制技術(shù)[N];中國食品安全報;2013年

5 ;云計算、虛擬化和SDN 將增加未來防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

6 何寶宏;軟件定義的世界[N];人民郵電;2012年

7 本報記者 郭平;網(wǎng)絡(luò)向軟件定義融合演進[N];計算機世界;2012年

8 鄧光青;軟件定義網(wǎng)絡(luò)風頭正勁[N];中國質(zhì)量報;2013年

9 本報記者 郭濤;軟件定義存儲：市場“二八”開[N];中國計算機報;2013年

10 本報記者 陳寶亮;SDN混戰(zhàn)：傳統(tǒng)設(shè)備商爭奪話語權(quán)[N];通信產(chǎn)業(yè)報;2013年

相關(guān)博士學位論文 前7條

1 高強;基于SDN的動態(tài)多播關(guān)鍵技術(shù)研究[D];上海大學;2017年

2 李索恒;軟件定義網(wǎng)絡(luò)中多媒體傳輸路由及緩存算法研究[D];中國科學技術(shù)大學;2016年

3 肖鵬;數(shù)據(jù)中心下軟件定義網(wǎng)絡(luò)的部署及應(yīng)用[D];大連海事大學;2016年

4 唐思圓;軟件定義網(wǎng)絡(luò)中資源高效的多播傳輸研究[D];中國科學技術(shù)大學;2017年

5 王軍鋒;軟件定義物聯(lián)網(wǎng)路由研究[D];華中科技大學;2016年

6 楊恩眾;軟件定義多媒體組播系統(tǒng)與傳輸策略研究[D];中國科學技術(shù)大學;2017年

7 朱明;高效軟件定義車載網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2016年

相關(guān)碩士學位論文 前10條

1 劉鐵軍;SDN網(wǎng)絡(luò)的節(jié)點安全控制技術(shù)研究[D];北京郵電大學;2017年

2 汪謙;基于SDN的分布式拒絕服務(wù)攻擊防范方法研究[D];浙江大學;2017年

3 趙曜;基于SDN網(wǎng)絡(luò)構(gòu)架的硬件層網(wǎng)絡(luò)信息過濾系統(tǒng)的研究[D];電子科技大學;2014年

4 張吉興;基于SDN的控制器集群技術(shù)的研究[D];電子科技大學;2014年

5 徐賓偉;SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)架構(gòu)的設(shè)計與實現(xiàn)[D];電子科技大學;2015年

6 徐艷紅;基于SDN的能源互聯(lián)網(wǎng)絡(luò)架構(gòu)設(shè)計及控制域分配研究[D];華北電力大學;2015年

7 胡小燕;SDN架構(gòu)下VCF控制性能測試研究[D];西安電子科技大學;2014年

8 陳世強;基于多控制器的SDN一致性機制研究[D];北京理工大學;2016年

9 劉帥;SDN網(wǎng)絡(luò)的控制器部署和云存儲分配問題研究[D];山東大學;2016年

10 劉亞珍;一個支持SDN實驗的網(wǎng)絡(luò)平臺的設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學;2016年

，

本文編號：2413635