本文關(guān)鍵詞：基于SDN的網(wǎng)絡(luò)攻防平臺的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近些年,網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,互聯(lián)網(wǎng)用戶可以快速的獲得信息和服務(wù),進(jìn)而以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的上層應(yīng)用也層出不窮,網(wǎng)絡(luò)服務(wù)的模式也在不斷的變化,從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)的發(fā)展是一個大趨勢。但是,伴隨著各種終端設(shè)備和APP的不斷涌現(xiàn),也增加了終端設(shè)備被網(wǎng)絡(luò)攻擊的風(fēng)險。傳統(tǒng)網(wǎng)絡(luò)攻防平臺的架構(gòu),一般都是使用物理服務(wù)器和物理網(wǎng)絡(luò)來部署,這就引出了一個普遍的問題：物理服務(wù)器和傳統(tǒng)交換機(jī)更新?lián)Q代較快,導(dǎo)致部署網(wǎng)絡(luò)攻防平臺的成本和能耗都居高不下,阻礙了網(wǎng)絡(luò)攻防平臺架構(gòu)和技術(shù)的快速發(fā)展。網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御是矛與盾的關(guān)系,網(wǎng)絡(luò)攻防平臺技術(shù)的滯后,必然會影響響應(yīng)網(wǎng)絡(luò)攻擊的能力。服務(wù)器虛擬化技術(shù)的出現(xiàn),帶來了物理服務(wù)器的解放,不僅使數(shù)據(jù)中心的業(yè)務(wù)不再局限于某些物理服務(wù)器,而且使數(shù)據(jù)中心的架構(gòu)發(fā)生了天翻地覆的變化；在當(dāng)下環(huán)境保護(hù)的趨勢下,服務(wù)器虛擬化技術(shù)不僅節(jié)約了成本,也節(jié)約了各種資源；服務(wù)器虛擬化技術(shù)是云計算平臺中常見的關(guān)鍵技術(shù)之一,以KVM (Kernel Virtual Machine)為代表的基于Linux kernel的全虛擬化技術(shù),使得我們構(gòu)建基于服務(wù)器虛擬化技術(shù)平臺的難度大大的降低,尤為重要的一點是,KVM是一個開源的虛擬化解決方案,有大量成熟的開發(fā)API,降低了開發(fā)門檻,也降低了開發(fā)成本。在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中,底層流量無論是靠二層MAC地址轉(zhuǎn)發(fā)還是靠三層IP地址路由轉(zhuǎn)發(fā),這些轉(zhuǎn)發(fā)規(guī)則對上層的業(yè)務(wù)都是透明的,這些透明性可以說是傳統(tǒng)網(wǎng)絡(luò)架構(gòu)為上層服務(wù)提供了方便,但是也為上層業(yè)務(wù)按需使用網(wǎng)絡(luò)資源造成了阻礙,同時也給網(wǎng)絡(luò)的維護(hù)和擴(kuò)展帶來了不便。網(wǎng)絡(luò)虛擬化技術(shù)近幾年蓬勃發(fā)展,網(wǎng)絡(luò)虛擬化技術(shù)將網(wǎng)絡(luò)的控制層面和物理資源解耦合,允許多個虛擬化網(wǎng)絡(luò)共享一套物理網(wǎng)絡(luò),underlay網(wǎng)絡(luò)和overlay網(wǎng)絡(luò)互不影響,使得網(wǎng)絡(luò)的構(gòu)建和維護(hù)更加方便。軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)作為一種新型的網(wǎng)絡(luò)架構(gòu),旨在實現(xiàn)上層業(yè)務(wù)應(yīng)用對底層網(wǎng)絡(luò)資源的直接控制與使用,網(wǎng)絡(luò)資源的利用率得到了大大的提高,網(wǎng)絡(luò)方案的投入成本大大的降低,極大提高了網(wǎng)絡(luò)的靈活性和可管控性。SDN的核心思想是控制層面和轉(zhuǎn)發(fā)層面的分離,控制層面,不拘泥于任何編程語言;轉(zhuǎn)發(fā)層面,兼容主流的物理交換機(jī)和虛擬交換機(jī)。SDN架構(gòu)中分為北向接口和南向接口,SDN北向接口是上層應(yīng)用與控制器交互的接口,現(xiàn)在主流的SDN解決方案提供商,為了用戶方便開發(fā)屬于自己的APP,提供了兩種編程接口API,基于控制器本身的接口API和REST(Representation State Transfer,表征狀態(tài)轉(zhuǎn)移)API; SDN南向接口是SDN控制平面與轉(zhuǎn)發(fā)設(shè)備之間交互的接口,用于實現(xiàn)SDN控制器對底層轉(zhuǎn)發(fā)設(shè)備的統(tǒng)一控制,當(dāng)前,SDN主流的南向接口協(xié)議有OpenFlow和OF-CONFIG,其中OpenFlow協(xié)議在物理交換機(jī)和虛擬轉(zhuǎn)發(fā)設(shè)備中用的最廣泛,是SDN南向接口事實上的標(biāo)準(zhǔn)。本論文首先分析現(xiàn)有的網(wǎng)絡(luò)攻防平臺使用的相關(guān)技術(shù),在現(xiàn)有技術(shù)的前提下,在深入了解最新的服務(wù)器和網(wǎng)絡(luò)技術(shù)虛擬化的基礎(chǔ)上,給出了一種新型的網(wǎng)絡(luò)攻防平臺的架構(gòu)--基于SDN的網(wǎng)絡(luò)攻防平臺。基于SDN的網(wǎng)絡(luò)攻防平臺很好的解決了傳統(tǒng)網(wǎng)絡(luò)平臺對硬件設(shè)備的依賴,由于其使用了成熟的開源技術(shù),所以擴(kuò)展性好；而且該平臺基于服務(wù)器和網(wǎng)絡(luò)虛擬化技術(shù),大大節(jié)約了搭建網(wǎng)絡(luò)攻防平臺的成本,方便了教師授課和學(xué)生的學(xué)習(xí),也極大提高了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的興趣。本平臺基于SDN這一新型的網(wǎng)絡(luò)架構(gòu)實現(xiàn)的,平臺本身也提供了我們研究SDN安全的實驗環(huán)境,為以后的研究做了良好的鋪墊作用。
【關(guān)鍵詞】：網(wǎng)絡(luò)攻防 虛擬化 SDN OpenFlow
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.52;TP393.08
【目錄】：

• 摘要10-12
• ABSTRACT12-15
• 第1章 緒論15-21
• 1.1 研究背景15-16
• 1.2 國內(nèi)外研究現(xiàn)狀16-17
• 1.3 論文的主要工作17-19
• 1.3.1 網(wǎng)絡(luò)攻防平臺技術(shù)的研究17-18
• 1.3.2 基于SDN的網(wǎng)絡(luò)攻防平臺18-19
• 1.4 論文的組織結(jié)構(gòu)19-21
• 第2章 相關(guān)技術(shù)介紹和研究21-28
• 2.1 現(xiàn)有網(wǎng)絡(luò)攻防平臺分析21-23
• 2.1.1 基于仿真的網(wǎng)絡(luò)攻防平臺21-22
• 2.1.2 基于傳統(tǒng)技術(shù)的網(wǎng)絡(luò)攻防平臺22-23
• 2.1.3 基于虛擬化技術(shù)的網(wǎng)絡(luò)攻防平臺23
• 2.2 基于SDN網(wǎng)絡(luò)攻防平臺關(guān)鍵技術(shù)23-27
• 2.2.1 SDN和OpenFlow23-25
• 2.2.2 OpenvSwitch簡介25-26
• 2.2.3 SDN控制器Floodlight26
• 2.2.4 Libvirt和WebVirtMgr26-27
• 2.3 本章小結(jié)27-28
• 第3章 需求分析和概要設(shè)計28-37
• 3.1 系統(tǒng)概述28-30
• 3.2 系統(tǒng)目標(biāo)和需要解決的問題30-31
• 3.3 系統(tǒng)需求問題描繪31-32
• 3.3.1 系統(tǒng)功能性需求描述31-32
• 3.3.2 系統(tǒng)非功能性需求描述32
• 3.4 網(wǎng)絡(luò)攻防平臺的設(shè)計原則32-33
• 3.5 網(wǎng)絡(luò)攻防平臺架構(gòu)設(shè)計33-37
• 3.5.1 應(yīng)用層設(shè)計34
• 3.5.2 虛擬化設(shè)計34-35
• 3.5.3 網(wǎng)絡(luò)設(shè)計35-37
• 第4章 詳細(xì)設(shè)計37-48
• 4.1 系統(tǒng)建模37-39
• 4.1.1 系統(tǒng)的靜態(tài)結(jié)構(gòu)圖37-38
• 4.1.2 系統(tǒng)的動態(tài)結(jié)構(gòu)圖38-39
• 4.2 模塊設(shè)計39-44
• 4.2.1 用戶注冊模塊39-40
• 4.2.2 登錄模塊40-41
• 4.2.3 用戶界面設(shè)計41
• 4.2.4 系統(tǒng)權(quán)限管理和日志監(jiān)控模塊41-42
• 4.2.5 網(wǎng)絡(luò)模塊設(shè)計42-44
• 4.2.6 實驗管理模塊設(shè)計44
• 4.3 數(shù)據(jù)庫設(shè)計44-48
• 4.3.1 用戶和實驗?zāi)K數(shù)據(jù)45-46
• 4.3.2 權(quán)限控制模塊數(shù)據(jù)庫設(shè)計46
• 4.3.3 日志監(jiān)控數(shù)據(jù)庫設(shè)計46-47
• 4.3.4 OpenvSwitch數(shù)據(jù)庫47-48
• 第5章 實現(xiàn)與測試48-72
• 5.1 系統(tǒng)開發(fā)環(huán)境介紹48
• 5.2 網(wǎng)絡(luò)攻防平臺的實現(xiàn)48-63
• 5.2.1 用戶注冊模塊實現(xiàn)49-51
• 5.2.2 登錄模塊的實現(xiàn)51-53
• 5.2.3 用戶操作界面的實現(xiàn)53-55
• 5.2.4 系統(tǒng)權(quán)限模塊的實現(xiàn)55-56
• 5.2.5 日志監(jiān)控實現(xiàn)56-57
• 5.2.6 網(wǎng)絡(luò)實現(xiàn)57-60
• 5.2.7 教師管理實驗60-62
• 5.2.8 實驗關(guān)聯(lián)62-63
• 5.3 網(wǎng)絡(luò)攻防平臺的測試63-72
• 5.3.1 測試環(huán)境簡介63-65
• 5.3.2 OpenvSwitch和Floodlight的交互過程分析65-67
• 5.3.3 網(wǎng)絡(luò)功能測試67-69
• 5.3.4 網(wǎng)絡(luò)性能測試69-71
• 5.3.5 結(jié)果分析71-72
• 第6章 工作總結(jié)與展望72-75
• 6.1 工作總結(jié)72-73
• 6.2 展望73-75
• 參考文獻(xiàn)75-79
• 致謝79-80
• 附件80

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 鄒有;邱成;吳青;;基于虛擬化技術(shù)的網(wǎng)絡(luò)攻防平臺設(shè)計[J];電腦知識與技術(shù);2013年21期

2 李斌;胡屹峰;;基于KVM的服務(wù)器虛擬化環(huán)境實現(xiàn)[J];洛陽理工學(xué)院學(xué)報(自然科學(xué)版);2013年02期

3 邵國林;陳興蜀;尹學(xué)淵;張峰偉;;基于OpenFlow的虛擬機(jī)流量檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機(jī)應(yīng)用;2014年04期

4 孔軼艷;;網(wǎng)絡(luò)攻防模擬實驗平臺的設(shè)計與實現(xiàn)[J];通信技術(shù);2012年11期

5 洪家軍;周原;;基于vSphere的網(wǎng)絡(luò)攻防虛擬實驗平臺建設(shè)與實踐[J];榆林學(xué)院學(xué)報;2015年02期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 楊力;網(wǎng)絡(luò)攻防模擬平臺及防火墻的設(shè)計與實現(xiàn)研究[D];西安電子科技大學(xué);2005年

2 楊延慶;網(wǎng)絡(luò)攻防平臺的分析與設(shè)計[D];西安電子科技大學(xué);2005年

3 吳險紅;網(wǎng)絡(luò)攻防模擬環(huán)境的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2005年

  本文關(guān)鍵詞：基于SDN的網(wǎng)絡(luò)攻防平臺的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：280388