二十一世紀(jì)進(jìn)入網(wǎng)絡(luò)時(shí)代,Wi-Fi已經(jīng)完全融入辦公與生活。大量公司的研發(fā)辦公、商務(wù)交流、BYOD移動(dòng)辦公等需要通過(guò)Wi-Fi接入辦公網(wǎng)絡(luò)。在這種場(chǎng)景下,傳統(tǒng)的基于MAC地址綁定或者路由端唯一靜態(tài)口令的Wi-Fi接入控制方式,存在靈活性差和安全性不足的問(wèn)題。所以,如何利用身份關(guān)聯(lián)和軟件定義網(wǎng)絡(luò)(SDN)技術(shù),實(shí)現(xiàn)靈活的企業(yè)網(wǎng)絡(luò)安全接入與控制,是企業(yè)信息資產(chǎn)的安全需要解決的問(wèn)題。本文圍繞基于SDN的智能接入控制網(wǎng)關(guān)研發(fā)任務(wù),面向解決中小型企業(yè)Wi-Fi管理的問(wèn)題,提出并實(shí)現(xiàn)了基于身份關(guān)聯(lián)的接入控制機(jī)制,以及基于SDN的智能流量異常檢測(cè)及控制方法,具體內(nèi)容包括:(1)提出了基于身份關(guān)聯(lián)的接入控制方法,通過(guò)管理員授權(quán)員工,員工授權(quán)外來(lái)設(shè)備的方式,解決了Wi-Fi接入靈活性差和安全性不足的問(wèn)題。具體研究項(xiàng)包括員工擁有的與其身份關(guān)聯(lián)、并定期更新賬號(hào)和密碼的生成機(jī)制;員工如何利用工作電腦和該賬號(hào)連接Wi-Fi;員工如何為外來(lái)訪(fǎng)客和BYOD設(shè)備生成二級(jí)賬號(hào)密碼;外來(lái)設(shè)備如何利用員工授權(quán)生成的二級(jí)賬號(hào)密碼連接Wi-Fi。該二級(jí)賬號(hào)具有較短的可用周期、受限的數(shù)據(jù)操作和訪(fǎng)問(wèn)范圍,并且二級(jí)賬號(hào)的所有操作記錄與賬號(hào)關(guān)聯(lián),便于追蹤審計(jì)。(2)提出了基于軟件定義網(wǎng)絡(luò)的流量異常檢測(cè)方法,通過(guò)對(duì)網(wǎng)絡(luò)特征參數(shù)的提取,建立檢測(cè)流量異常模型的思路,解決了外部設(shè)備的安全狀況各異且外部接入的惡意操作的問(wèn)題。具體研究項(xiàng)包括基于SDN的實(shí)時(shí)分析與主動(dòng)控制,智能接入控制網(wǎng)關(guān)實(shí)時(shí)對(duì)接入設(shè)備進(jìn)行安全評(píng)估和網(wǎng)絡(luò)行為、流量特征的實(shí)時(shí)分析,當(dāng)發(fā)現(xiàn)異常情況時(shí),自動(dòng)生成對(duì)策并主動(dòng)執(zhí)行,限制網(wǎng)絡(luò)訪(fǎng)問(wèn)行為,然后進(jìn)行告警。(3)本文針對(duì)研究的基于身份關(guān)聯(lián)的接入控制和基于軟件定義網(wǎng)絡(luò)的流量異常檢測(cè)的內(nèi)容,提供了管理平臺(tái)的實(shí)現(xiàn),通過(guò)平臺(tái)可以掌握網(wǎng)絡(luò)接入的情況。本文在支持Wi-Fi的主機(jī)設(shè)備上,對(duì)外部設(shè)備的接入控制以及多種操作行為分析進(jìn)行了測(cè)試,結(jié)果表明本文的成果具有技術(shù)可行性,并且具有智能、易用、高效、準(zhǔn)確的特點(diǎn)。
【學(xué)位單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類(lèi)】：TP393.0
【部分圖文】：

電子科技大學(xué)碩士學(xué)位論文的真實(shí)數(shù)據(jù)，總共采集了 10 天的網(wǎng)絡(luò)數(shù)據(jù)，將網(wǎng)絡(luò)數(shù)據(jù)以 1 秒為間出 400000 個(gè)網(wǎng)絡(luò)數(shù)據(jù)節(jié)點(diǎn)。在背景流量中加入異常流量點(diǎn)，這里用疊加 700 數(shù)據(jù)包/秒的包速率來(lái)模仿異常流量點(diǎn)，采用這種方式也能真實(shí)網(wǎng)絡(luò)受到攻擊的情況。本文總共加入 2000 個(gè)異常流量點(diǎn)，并且分布在網(wǎng)絡(luò)數(shù)據(jù)中。背景流量和加入異常流量點(diǎn)的測(cè)試流量如圖 4-

仿真所用的測(cè)試網(wǎng)絡(luò)數(shù)據(jù)

第四章 基于軟件定義網(wǎng)絡(luò)的流量異常檢測(cè)方法本文首先將作為特征參數(shù)的值從網(wǎng)絡(luò)數(shù)據(jù)中獲取出來(lái)，然后根據(jù) CACV ，利用 4.3.3 小節(jié)中的公式（3）、（4）和特征數(shù)據(jù)庫(kù)計(jì)算得到檢測(cè)結(jié)果，由在 450 秒到 500 秒之間以及 900 秒到 950 秒之間出現(xiàn)了突變，這就說(shuō)明在時(shí)間段網(wǎng)絡(luò)流量數(shù)據(jù)出現(xiàn)了異�，F(xiàn)象，其中橫坐標(biāo)代表的是時(shí)間軸，縱坐標(biāo)據(jù)利用 4.3.3 小節(jié)中的公式（3）、（4）計(jì)算得到的值，異常檢測(cè)結(jié)果如圖 4-。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張榮榮;;計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施[J];科技視界;2018年13期

2 李臣杰;朱麗娜;;計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J];信息與電腦(理論版);2018年13期

3 韓曉露;郝梓萁;;美國(guó)網(wǎng)絡(luò)安全漏洞眾測(cè)典型案例給我國(guó)的啟示[J];信息安全與通信保密;2017年12期

4 黃道麗;;網(wǎng)絡(luò)安全漏洞披露規(guī)則及其體系設(shè)計(jì)[J];暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版);2018年01期

5 ;強(qiáng)化網(wǎng)絡(luò)安全漏洞管理[J];中國(guó)建設(shè)信息化;2018年06期

6 沈吉鋒;周宗鉑;楊克;朱思瑾;;淺析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J];山東工業(yè)技術(shù);2016年24期

7 王謙;潘辰;;基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全漏洞與防范措施分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年02期

8 張學(xué)森;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J];中國(guó)新通信;2017年02期

9 陳曦;;計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范對(duì)策[J];電子技術(shù)與軟件工程;2017年02期

10 黃道麗;石建兵;;網(wǎng)絡(luò)安全漏洞產(chǎn)業(yè)及其規(guī)制初探[J];信息安全與通信保密;2017年03期

相關(guān)會(huì)議論文 前7條

1 張麗影;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及其防御[A];科學(xué)中國(guó)人（人文社科版）[C];2014年

2 陳斐斐;;網(wǎng)絡(luò)犯罪之特點(diǎn)與綜合防控措施[A];犯罪學(xué)論壇（第二卷·下）[C];2015年

3 華連生;;局域網(wǎng)絡(luò)安全的防范措施[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

4 于磊;屈樊;吳禮發(fā);;漏洞掃描技術(shù)研究[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

5 焦陽(yáng)鄭輝;;廈門(mén)市氣象局網(wǎng)絡(luò)安全保障體系研究[A];第32屆中國(guó)氣象學(xué)會(huì)年會(huì)S19 氣象信息化——機(jī)遇與挑戰(zhàn)[C];2015年

6 廖藝霖;黃煒;;兩個(gè)IEEE 802．16e安全漏洞及其解決方案[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

7 ;2011年8月份十大重要安全漏洞分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 記者 于佳欣;周鴻yN委員：應(yīng)強(qiáng)化網(wǎng)絡(luò)安全漏洞管理[N];經(jīng)濟(jì)參考報(bào);2018年

2 本報(bào)記者 許意強(qiáng);網(wǎng)絡(luò)安全漏洞管理問(wèn)題多，人才缺口大[N];中國(guó)企業(yè)報(bào);2018年

3 國(guó)防科學(xué)技術(shù)大學(xué) 吳彤;多國(guó)展開(kāi)網(wǎng)絡(luò)空間演習(xí)[N];中國(guó)社會(huì)科學(xué)報(bào);2017年

4 中國(guó)青年報(bào)·中青在線(xiàn)記者 王林 實(shí)習(xí)生 程濟(jì)安;“網(wǎng)絡(luò)9·11”發(fā)出的警告[N];中國(guó)青年報(bào);2017年

5 本報(bào)記者 蒲曉磊;進(jìn)一步發(fā)揮法治對(duì)網(wǎng)絡(luò)的引領(lǐng)作用[N];法制日?qǐng)?bào);2017年

6 安徽省宿松縣公安局刑偵大隊(duì) 王慶平 孫春旺;加強(qiáng)社會(huì)治理和行業(yè)管理 合力打擊網(wǎng)絡(luò)涉槍犯罪[N];人民公安報(bào);2017年

7 高亢;我國(guó)網(wǎng)絡(luò)安全漏洞事件較2013年增長(zhǎng)3倍[N];中國(guó)消費(fèi)者報(bào);2015年

8 徐連宗邋特約記者 齊明宇;武警上�？傟�(duì)封堵網(wǎng)絡(luò)安全漏洞[N];解放軍報(bào);2007年

9 肖揚(yáng);網(wǎng)絡(luò)安全漏洞日益顯現(xiàn)[N];金融時(shí)報(bào);2003年

10 記者 王自然 通訊員 胡雪;四川：“凈網(wǎng)2018”營(yíng)造風(fēng)清氣正網(wǎng)絡(luò)空間[N];人民公安報(bào);2018年

相關(guān)碩士學(xué)位論文 前10條

1 陳林;支持軟件定義網(wǎng)絡(luò)的網(wǎng)關(guān)安全接入技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2018年

2 楊曉彥;網(wǎng)絡(luò)安全漏洞信息系統(tǒng)的研究[D];西安電子科技大學(xué);2007年

3 郭弘;網(wǎng)絡(luò)安全漏洞分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2006年

4 羅玉斌;網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

5 張波云;基于自治代理的網(wǎng)絡(luò)安全漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];湖南大學(xué);2002年

6 孫力行;網(wǎng)絡(luò)安全漏洞分析知識(shí)庫(kù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

7 宗華;深圳聯(lián)通網(wǎng)絡(luò)安全漏洞反饋管理信息系統(tǒng)的研究與分析[D];云南大學(xué);2015年

8 郭艾家;基于Ruby的網(wǎng)絡(luò)安全漏洞測(cè)試語(yǔ)言的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2016年

9 劉小康;一種針對(duì)SDN網(wǎng)絡(luò)的測(cè)景系統(tǒng)[D];南京郵電大學(xué);2017年

10 段利均;互聯(lián)網(wǎng)安全威脅下供應(yīng)鏈的網(wǎng)絡(luò)彈性建設(shè)研究[D];重慶交通大學(xué);2017年

本文編號(hào)：2813786