【摘要】：近些年來,許多研究機構(gòu)都在加大信息過濾、信息分類等方面的研究力度。尤其在信息安全問題日益凸顯的今天,我國的信息安全戰(zhàn)略也在加快升級速度。網(wǎng)絡信息的監(jiān)控、分析技術(shù)不僅對國家安全有著重要意義,在民用網(wǎng)絡中,網(wǎng)絡信息過濾技術(shù)對不良信息的過濾,網(wǎng)絡訪問的管理等方面也發(fā)揮著重要作用。目前的信息過濾系統(tǒng)主要位于用戶端,少數(shù)的過信息過濾系統(tǒng)位于服務器端,這些信息過濾系統(tǒng)并不能保證信息傳輸時的安全性,并且在使用中存在著種種缺陷。正是由于這種系統(tǒng)構(gòu)架上的缺陷,使得信息過濾系統(tǒng)在功能上遇到了瓶頸,雖然運用各種各樣的信息過濾算法使得信息過濾的精確度有所改善,但是其系統(tǒng)上的缺陷導致系統(tǒng)容易被突破,在信息安全方面還遠遠達不到人們的要求。在目前復雜多變的網(wǎng)絡狀況下,過濾策略的部署也不具有相應的靈活性,在民用中也無法滿足多元化的需求。而近年來SDN(Software Defined Networking)網(wǎng)絡技術(shù)的發(fā)展為信息過濾系統(tǒng)的設計提供了新的思路,為傳輸過程中的網(wǎng)絡信息過濾系統(tǒng)的設計提供了基礎。本文從信息過濾系統(tǒng)的需求出發(fā),在SDN網(wǎng)絡架構(gòu)下,設計出一套硬件層的網(wǎng)絡信息過濾設備,可以通過控制器對其進行靈活的部署,適應多樣的需求,同時將信息過濾的過程控制在網(wǎng)絡傳輸過程中,避免了用戶的破解行為。論文主要研究內(nèi)容:1.對信息過濾系統(tǒng)的框架性分析,包括對目前典型的信息過濾系統(tǒng)的原理和特點比較;2.對信息過濾中相應理論的分析,包括對各種信息分類、匹配算法的研究;3.對SDN架構(gòu)的解讀,并且對網(wǎng)絡信息過濾設備與SDN網(wǎng)絡架構(gòu)的結(jié)合做了分析;4.設計了整體硬件框架,并在硬件平臺基礎上完成符合OpenFlow協(xié)議的網(wǎng)絡數(shù)據(jù)包過濾系統(tǒng)的軟件設計,包括面向訪問對象的過濾與面向文本內(nèi)容的過濾;5.搭建了測試平臺,對系統(tǒng)實際工作的效果進行了驗證。
【圖文】：

因為對于未來互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究首當其沖要考慮的問題就是網(wǎng)絡核心設備——路由器功能更新，允許有著不同需求的用戶自行定義路由器功能模塊以滿足自身需求，推動更智能、更快捷的下一代網(wǎng)絡服務。目前，硬件廠商已經(jīng)開始著手研究 NFV（Network Function Virtualization）技術(shù)，可編程虛擬化路由器已經(jīng)開始萌芽并且受到廣泛關(guān)注，而其配置方法的開放性和可控性將由SDN 的發(fā)展決定。下面更具體地介紹 SDN，為了滿足網(wǎng)絡發(fā)展需要，學術(shù)界提出了一種新型的網(wǎng)絡架構(gòu)——軟件定義網(wǎng)絡（SDN），將原來傳統(tǒng)網(wǎng)絡的傳輸層與應用層之間插入一個控制層[26]，其結(jié)構(gòu)如圖 1-1 所示：

也滿足了過濾系統(tǒng)安全性。1.5 SDN 對于信息過濾系統(tǒng)的意義面對日益嚴峻的信息安全問題，以往的信息過濾系統(tǒng)可靠性正在受到前所未有的沖擊，2013 年斯諾登泄密事件表明信息的竊取技術(shù)已經(jīng)非常發(fā)達，單單從應用層來確保信息的安全已經(jīng)非常困難，黑客往往在數(shù)據(jù)傳輸?shù)倪^程中已經(jīng)可以盜取數(shù)據(jù)，所以在數(shù)據(jù)的傳輸階段對信息進行辨別、過濾的需求已經(jīng)不是紙上談兵。在傳統(tǒng)的網(wǎng)絡結(jié)構(gòu)中，數(shù)據(jù)轉(zhuǎn)發(fā)的主要設備是路由器，轉(zhuǎn)發(fā)的策略是根據(jù)路由器中的路由表來決定，而路由表按其生成辦法來分類可以分為兩大類，，第一類是由網(wǎng)絡管理員在路由器設計過程中固化在路由器中的靜態(tài)路由表，第二類是路由器本身通過路由協(xié)議（Routing Protocol），根據(jù)網(wǎng)絡運行狀況，使用最短路徑優(yōu)先（SPF，Shortest Path First）或開放最短路徑優(yōu)先（OSPF，Open Shortest PathFirst）算法計算生成的動態(tài)路由表。目前路由的內(nèi)部構(gòu)架如圖 1-2：
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前1條

1 王淑玲;李濟漢;張云勇;房秉毅;;SDN架構(gòu)及安全性研究[J];電信科學;2013年03期

本文編號：2576789