【摘要】：拓?fù)浒l(fā)現(xiàn)機(jī)制是軟件定義網(wǎng)絡(luò)(software-defined networking)控制器獲取全局網(wǎng)絡(luò)視圖,實(shí)現(xiàn)一切數(shù)據(jù)轉(zhuǎn)發(fā)決策的基本保障。作為網(wǎng)絡(luò)管理的基礎(chǔ)構(gòu)件,拓?fù)浒l(fā)現(xiàn)機(jī)制被用于大多數(shù)控制器的核心服務(wù)和其上層應(yīng)用,因此保證拓?fù)湫畔⒌耐暾浴?zhǔn)確性和可信性極其重要。一旦拓?fù)湫畔㈠e(cuò)誤、失效或中毒,所有依賴的網(wǎng)絡(luò)服務(wù)將立即受到影響,造成災(zāi)難性的問題。然而針對SDN拓?fù)浒l(fā)現(xiàn)機(jī)制中的安全問題,目前仍然缺乏對拓?fù)涔暨M(jìn)行體系化防御的相關(guān)研究工作。針對由于SDN拓?fù)浒l(fā)現(xiàn)過程自身缺乏認(rèn)證機(jī)制而衍生出的安全問題,本文研究并提出了一種輕量級的SDN拓?fù)淇尚膨?yàn)證方案,旨在實(shí)現(xiàn)拓?fù)淇尚判缘目焖衮?yàn)證與拓?fù)浒踩{的實(shí)時(shí)檢測。本文主要研究工作為:(1)分析了SDN拓?fù)浒l(fā)現(xiàn)機(jī)制中兩個(gè)關(guān)鍵服務(wù)(主機(jī)追蹤服務(wù)和鏈路發(fā)現(xiàn)服務(wù))的漏洞成因,針對不同的服務(wù),建立了多種拓?fù)浒踩{模型。(2)針對主機(jī)追蹤服務(wù),提出一種“基于路徑跟蹤和異步回滾技術(shù)的”主機(jī)位置信息可信驗(yàn)證策略,以應(yīng)對主機(jī)劫持攻擊;針對鏈路發(fā)現(xiàn)服務(wù),提出一種“基于混沌模型和動態(tài)口令生成技術(shù)的”鏈路信息可信驗(yàn)證策略,以應(yīng)對鏈路偽造攻擊。(3)設(shè)計(jì)并實(shí)現(xiàn)了一種輕量級的拓?fù)淇尚膨?yàn)證方案:TrustTopo,該方案能夠有效應(yīng)對各類拓?fù)浒踩{,提供更加全面、完整的拓?fù)浒踩雷o(hù),不會對網(wǎng)絡(luò)性能造成明顯影響,并且支持與多種主流SDN控制器集成。本文從方案的正確性、有效性和性能開銷等多個(gè)角度對TrustTopo進(jìn)行了實(shí)證研究。實(shí)驗(yàn)結(jié)果表明,TrustTopo能夠有效應(yīng)對各類拓?fù)浒踩{,提供更加全面、完整的拓?fù)浒踩雷o(hù),且不會對網(wǎng)絡(luò)性能造成明顯影響。本文的研究工作將有助于創(chuàng)建安全可信的SDN網(wǎng)絡(luò)生態(tài)系統(tǒng)。
【圖文】：

圖 1-1 SDN 拓?fù)浒l(fā)現(xiàn)服務(wù)在 SDN 控制器中，由專門的拓?fù)涔芾矸⻊?wù)組件負(fù)責(zé)更新網(wǎng)絡(luò)拓?fù)�。這些根據(jù)數(shù)據(jù)平面和控制平面交互的 Packet-Out 和 Packet-In 消息來學(xué)習(xí)、更新拓?fù)湫畔�。通常，拓�(fù)涔芾矸⻊?wù)包括三個(gè)部分：①交換機(jī)發(fā)現(xiàn)，②主機(jī)發(fā)內(nèi)部鏈路發(fā)現(xiàn)。交換機(jī)是指 OpenFlow 交換機(jī)，它根據(jù)從 SDN 控制器接收流規(guī)則，對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)操作。內(nèi)部鏈路是指用于傳輸網(wǎng)絡(luò)數(shù)據(jù)包的交換間的物理或虛擬鏈路。在更新控制器的網(wǎng)絡(luò)拓?fù)湟晥D時(shí)，這些實(shí)體的發(fā)現(xiàn)對撲管理是極其重要的。下面將對這三個(gè)實(shí)體發(fā)現(xiàn)進(jìn)行介紹：1）交換機(jī)發(fā)現(xiàn)：當(dāng)交換機(jī)與 SDN 控制器建立連接時(shí)，SDN 控制器學(xué)習(xí)并交換機(jī)信息（端口 ID 和全局唯一的交換機(jī)標(biāo)識 DPID），以此來發(fā)現(xiàn)網(wǎng)絡(luò)交換機(jī)，進(jìn)行拓?fù)湫畔⒏潞凸芾�。�?dāng)交換機(jī)離開網(wǎng)絡(luò)時(shí)，數(shù)據(jù)平面會向控發(fā)送特定的 OpenFlow 消息來通知控制器，控制器以此來更新交換機(jī)的拓?fù)洹?

圖 1-2 研究框架，分析了 SDN 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)機(jī)制中主機(jī)追蹤和鏈路發(fā)現(xiàn)兩個(gè)因，進(jìn)而確定拓?fù)浞雷o(hù)的關(guān)鍵在于，如何對拓?fù)湫畔⑦M(jìn)行有效的拓?fù)湫畔�。其次，利用各個(gè)拓?fù)浒l(fā)現(xiàn)服務(wù)的安全漏洞，本文全威脅模型。接著，針對不同的拓?fù)浒l(fā)現(xiàn)服務(wù)制定了不同的安發(fā)現(xiàn)服務(wù)，本文綜合考慮了 OFDP 的特點(diǎn)，，通過運(yùn)用混沌思想征模型，提出并設(shè)計(jì)了一種鏈路信息可信驗(yàn)證策略，以應(yīng)對鏈主機(jī)追蹤服務(wù)，本文綜合考慮了 SDN 中主機(jī)遷移的特性，提機(jī)位置信息可信驗(yàn)證策略，以應(yīng)對主機(jī)劫持攻擊。最后，重點(diǎn)實(shí)時(shí)性和性能開銷問題，最終實(shí)現(xiàn)了一種輕量級的拓?fù)潋?yàn)證方o。TrustTopo 能夠應(yīng)對主機(jī)追蹤服務(wù)和鏈路發(fā)現(xiàn)服務(wù)所產(chǎn)生的撲發(fā)現(xiàn)過程中的高效性和正確性的需求。
【學(xué)位授予單位】：華東師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李波 ,楊松齡 ,趙文娟;數(shù)據(jù)鏈路層拓?fù)浒l(fā)現(xiàn)算法的研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年10期

2 熊博;柯賡;黃華軍;;一種以太網(wǎng)拓?fù)浒l(fā)現(xiàn)算法[J];軍事通信技術(shù);2011年01期

3 李澤鑫;敖發(fā)良;;彈性分組星-環(huán)標(biāo)簽拓?fù)浒l(fā)現(xiàn)研究[J];桂林電子科技大學(xué)學(xué)報(bào);2009年01期

4 郭瑜茹,張斌,石冰心;VLAN拓?fù)浒l(fā)現(xiàn)算法研究[J];計(jì)算機(jī)研究與發(fā)展;1999年06期

5 梁向陽;趙佳;;戰(zhàn)術(shù)互聯(lián)網(wǎng)中的分布式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)研究[J];西安工業(yè)大學(xué)學(xué)報(bào);2011年04期

6 李琳;李杰;;數(shù)據(jù)鏈路層拓?fù)浒l(fā)現(xiàn)算法的研究[J];微電子學(xué)與計(jì)算機(jī);2008年05期

7 廖麗惠,陳琳,龔正虎;網(wǎng)絡(luò)管理系統(tǒng)中的拓?fù)浒l(fā)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2003年30期

8 李曉鴻,張大方;一種以太網(wǎng)拓?fù)浒l(fā)現(xiàn)算法[J];同濟(jì)大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年10期

9 鄧澤林;傅明;劉翌南;;一種新的異構(gòu)網(wǎng)絡(luò)鏈路層拓?fù)浒l(fā)現(xiàn)算法[J];計(jì)算機(jī)工程;2010年02期

10 林宏剛,李煥洲,戴宗坤;一種啟發(fā)式拓?fù)浒l(fā)現(xiàn)算法[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2005年03期

相關(guān)會議論文 前7條

1 丁玲;余敬東;;Ad hoc網(wǎng)中一種改進(jìn)的基于移動代理的拓?fù)浒l(fā)現(xiàn)策略[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（二）[C];2006年

2 劉小虎;顧乃杰;汪志亮;;Internet自治系統(tǒng)拓?fù)浒l(fā)現(xiàn)與可視化[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

3 唐睿;毛玉明;;一種分層無線自組織網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)系統(tǒng)[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（二）[C];2006年

4 王新;李燕萍;袁兵;;基于回路的無線自組網(wǎng)的拓?fù)浒l(fā)現(xiàn)和路由管理[A];科技、工程與經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會論文集[C];2004年

5 石志強(qiáng);李濤;孫延濤;;基于以太網(wǎng)的寬帶社區(qū)網(wǎng)絡(luò)管理系統(tǒng)[A];2003年通信軟件技術(shù)學(xué)術(shù)年會論文集[C];2003年

6 高長壽;陳定方;郭蘊(yùn)華;周麗琨;;分布式路由器級拓?fù)浒l(fā)現(xiàn)技術(shù)研究[A];2005年十二省區(qū)市機(jī)械工程學(xué)會學(xué)術(shù)年會論文集（湖北專集）[C];2005年

7 丁玲;余敬東;;Adhoc網(wǎng)中一種改進(jìn)的基于移動代理的拓?fù)浒l(fā)現(xiàn)策略[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（一）[C];2006年

相關(guān)重要報(bào)紙文章 前6條

1 北京郵電大學(xué)光通信中心 張民;RPR初露鋒芒應(yīng)用方式多樣化[N];通信產(chǎn)業(yè)報(bào);2004年

2 齊飛;大用軟件還網(wǎng)絡(luò)以本來面目[N];中國計(jì)算機(jī)報(bào);2003年

3 ;集成管理IT環(huán)境[N];網(wǎng)絡(luò)世界;2003年

4 楊新華;業(yè)務(wù)更流暢 網(wǎng)絡(luò)更安全[N];中國計(jì)算機(jī)報(bào);2003年

5 任續(xù)燁;擴(kuò)張是唯一出路[N];中國計(jì)算機(jī)報(bào);2003年

6 謝海燕;Vista 的WSD機(jī)制[N];計(jì)算機(jī)世界;2007年

相關(guān)碩士學(xué)位論文 前10條

1 石鵬;SDN網(wǎng)絡(luò)拓?fù)湫畔⑤p量級可信驗(yàn)證方案研究[D];華東師范大學(xué);2019年

2 趙鑫;SDN高效安全鏈路發(fā)現(xiàn)及控制器優(yōu)化部署[D];大連理工大學(xué);2018年

3 梁s

本文編號：2648815