發(fā)布時(shí)間：2020-02-06 03:13

【摘要】：近些年來,許多研究機(jī)構(gòu)都在加大信息過濾、信息分類等方面的研究力度。尤其在信息安全問題日益凸顯的今天,我國的信息安全戰(zhàn)略也在加快升級(jí)速度。網(wǎng)絡(luò)信息的監(jiān)控、分析技術(shù)不僅對(duì)國家安全有著重要意義,在民用網(wǎng)絡(luò)中,網(wǎng)絡(luò)信息過濾技術(shù)對(duì)不良信息的過濾,網(wǎng)絡(luò)訪問的管理等方面也發(fā)揮著重要作用。目前的信息過濾系統(tǒng)主要位于用戶端,少數(shù)的過信息過濾系統(tǒng)位于服務(wù)器端,這些信息過濾系統(tǒng)并不能保證信息傳輸時(shí)的安全性,并且在使用中存在著種種缺陷。正是由于這種系統(tǒng)構(gòu)架上的缺陷,使得信息過濾系統(tǒng)在功能上遇到了瓶頸,雖然運(yùn)用各種各樣的信息過濾算法使得信息過濾的精確度有所改善,但是其系統(tǒng)上的缺陷導(dǎo)致系統(tǒng)容易被突破,在信息安全方面還遠(yuǎn)遠(yuǎn)達(dá)不到人們的要求。在目前復(fù)雜多變的網(wǎng)絡(luò)狀況下,過濾策略的部署也不具有相應(yīng)的靈活性,在民用中也無法滿足多元化的需求。而近年來SDN(Software Defined Networking)網(wǎng)絡(luò)技術(shù)的發(fā)展為信息過濾系統(tǒng)的設(shè)計(jì)提供了新的思路,為傳輸過程中的網(wǎng)絡(luò)信息過濾系統(tǒng)的設(shè)計(jì)提供了基礎(chǔ)。本文從信息過濾系統(tǒng)的需求出發(fā),在SDN網(wǎng)絡(luò)架構(gòu)下,設(shè)計(jì)出一套硬件層的網(wǎng)絡(luò)信息過濾設(shè)備,可以通過控制器對(duì)其進(jìn)行靈活的部署,適應(yīng)多樣的需求,同時(shí)將信息過濾的過程控制在網(wǎng)絡(luò)傳輸過程中,避免了用戶的破解行為。論文主要研究內(nèi)容:1.對(duì)信息過濾系統(tǒng)的框架性分析,包括對(duì)目前典型的信息過濾系統(tǒng)的原理和特點(diǎn)比較;2.對(duì)信息過濾中相應(yīng)理論的分析,包括對(duì)各種信息分類、匹配算法的研究;3.對(duì)SDN架構(gòu)的解讀,并且對(duì)網(wǎng)絡(luò)信息過濾設(shè)備與SDN網(wǎng)絡(luò)架構(gòu)的結(jié)合做了分析;4.設(shè)計(jì)了整體硬件框架,并在硬件平臺(tái)基礎(chǔ)上完成符合OpenFlow協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)包過濾系統(tǒng)的軟件設(shè)計(jì),包括面向訪問對(duì)象的過濾與面向文本內(nèi)容的過濾;5.搭建了測試平臺(tái),對(duì)系統(tǒng)實(shí)際工作的效果進(jìn)行了驗(yàn)證。
【圖文】：

因?yàn)閷?duì)于未來互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究首當(dāng)其沖要考慮的問題就是網(wǎng)絡(luò)核心設(shè)備——路由器功能更新，允許有著不同需求的用戶自行定義路由器功能模塊以滿足自身需求，推動(dòng)更智能、更快捷的下一代網(wǎng)絡(luò)服務(wù)。目前，硬件廠商已經(jīng)開始著手研究 NFV（Network Function Virtualization）技術(shù)，可編程虛擬化路由器已經(jīng)開始萌芽并且受到廣泛關(guān)注，而其配置方法的開放性和可控性將由SDN 的發(fā)展決定。下面更具體地介紹 SDN，為了滿足網(wǎng)絡(luò)發(fā)展需要，學(xué)術(shù)界提出了一種新型的網(wǎng)絡(luò)架構(gòu)——軟件定義網(wǎng)絡(luò)（SDN），將原來傳統(tǒng)網(wǎng)絡(luò)的傳輸層與應(yīng)用層之間插入一個(gè)控制層[26]，其結(jié)構(gòu)如圖 1-1 所示：

也滿足了過濾系統(tǒng)安全性。1.5 SDN 對(duì)于信息過濾系統(tǒng)的意義面對(duì)日益嚴(yán)峻的信息安全問題，以往的信息過濾系統(tǒng)可靠性正在受到前所未有的沖擊，2013 年斯諾登泄密事件表明信息的竊取技術(shù)已經(jīng)非常發(fā)達(dá)，單單從應(yīng)用層來確保信息的安全已經(jīng)非常困難，黑客往往在數(shù)據(jù)傳輸?shù)倪^程中已經(jīng)可以盜取數(shù)據(jù)，所以在數(shù)據(jù)的傳輸階段對(duì)信息進(jìn)行辨別、過濾的需求已經(jīng)不是紙上談兵。在傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中，數(shù)據(jù)轉(zhuǎn)發(fā)的主要設(shè)備是路由器，轉(zhuǎn)發(fā)的策略是根據(jù)路由器中的路由表來決定，而路由表按其生成辦法來分類可以分為兩大類，，第一類是由網(wǎng)絡(luò)管理員在路由器設(shè)計(jì)過程中固化在路由器中的靜態(tài)路由表，第二類是路由器本身通過路由協(xié)議（Routing Protocol），根據(jù)網(wǎng)絡(luò)運(yùn)行狀況，使用最短路徑優(yōu)先（SPF，Shortest Path First）或開放最短路徑優(yōu)先（OSPF，Open Shortest PathFirst）算法計(jì)算生成的動(dòng)態(tài)路由表。目前路由的內(nèi)部構(gòu)架如圖 1-2：
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 王淑玲;李濟(jì)漢;張?jiān)朴?房秉毅;;SDN架構(gòu)及安全性研究[J];電信科學(xué);2013年03期

本文編號(hào)：2576789