發(fā)布時間：2020-10-15 06:37

　　 SDN作為新一代網(wǎng)絡技術(shù),數(shù)控分離、開放接口以及網(wǎng)絡虛擬化的特性使其在當前網(wǎng)絡資源需求不斷變化的環(huán)境下,比傳統(tǒng)網(wǎng)絡更具有適用性,得到了廣大廠商以及學者的推崇。但也正是由于SDN的這些特性使其比傳統(tǒng)網(wǎng)絡更容易遭受攻擊,而南向接口作為連接控制平面與數(shù)據(jù)平面的通信接口,其安全問題更是重中之重。基于此背景下,本文實現(xiàn)了SDN網(wǎng)絡南向安全防護系統(tǒng),主要包括對SDN南向安全通信的保護、對SDN網(wǎng)絡DDoS攻擊的檢測以及對SDN控制器性能的監(jiān)測;并在對SDN網(wǎng)絡南向安全防護技術(shù)的研究過程中,根據(jù)SDN網(wǎng)絡的不足或特點提出了針對性的改進方案。論文的主要工作如下:(1)針對SDN系統(tǒng)原有TLS安全信道的不足,提出了SDN網(wǎng)絡南向安全認證方案。本方案將默認執(zhí)行南向TLS安全信道,由可信任機構(gòu)CA對SDN網(wǎng)絡中合法的控制器以及交換機進行簽名認證,實現(xiàn)控制器與交換機之間的雙向認證,根據(jù)非對稱加密算法以及對稱加密算法的不同特點,采用RSA非對稱加密算法進行密鑰協(xié)商,最終獲得雙方一致的對稱密鑰,采用AES對稱加密算法對后續(xù)的通信消息進行加密,以達到更高的安全性以及更高的效率。通過對本方案的安全性分析,可以證明所提方案可以有效的防止中間人攻擊,實現(xiàn)SDN南向通信的完整性與機密性;(2)提出了基于CNN的SDN網(wǎng)絡DDoS攻擊檢測算法,用CNN模型對SDN網(wǎng)絡流量的特征進行分類,實現(xiàn)DDoS攻擊檢測。首先基于SDN網(wǎng)絡流量的特點,分析了傳統(tǒng)CNN在網(wǎng)絡流量分析場景下的不適用性,引入信息熵的概念,改進了傳統(tǒng)CNN中的池化算法;然后為了提高網(wǎng)絡模型的泛化能力,將網(wǎng)絡模型預先在NSL KDD數(shù)據(jù)集上進行預訓練,再在SDN數(shù)據(jù)集上進行微調(diào)學習;最后通過實驗所提算法在測試集上達到了98.1%的準確率。(3)實現(xiàn)了SDN網(wǎng)絡南向安全防護系統(tǒng)。利用SDN南向安全認證方案實現(xiàn)對SDN南向接口的安全防護,采用基于CNN的流量分類算法實現(xiàn)對SDN網(wǎng)絡的DDoS攻擊檢測,記錄控制器性能監(jiān)測數(shù)據(jù),并實現(xiàn)了前端可視化展示,以方便網(wǎng)絡管理員對控制器性能具有更直觀的了解;通過實驗驗證了系統(tǒng)能夠做到實時監(jiān)測各個性能參數(shù),并以可視化的方式展示給用戶,讓用戶可以更好地了解系統(tǒng)的運行情況,同時也說明了本文研究內(nèi)容的可行性與實用性。
【學位單位】：北京郵電大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

ＡＮＥＴ［２］等都是對網(wǎng)絡通信需求極大的領域。傳統(tǒng)網(wǎng)絡面對其不斷變化的乏即時變化的靈活性，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡應用程序的，傳統(tǒng)網(wǎng)絡的不足之處也就越來越明顯；同時，其“補丁式”的部署策協(xié)議類型以及混亂的協(xié)議標準也是影響現(xiàn)代網(wǎng)絡架構(gòu)和網(wǎng)絡技術(shù)發(fā)展要原因。為了解決這些問題，研究新興的網(wǎng)絡架構(gòu)，特別是虛擬化可編架構(gòu)，一度成為了該領域內(nèi)的研究重點，例如２００９年美國ＧＥＮＩＷ項目坦福大學Ｃｌｅａｎ?Ｓｌａｔｅ課題，ＯｐｅｎＦｌｏｗ技術(shù)就是在這樣的時代背景下來基于ＯｐｅｎＦｌｏｗ可編程的特性，Ｃｌｅａｎ?Ｓｌａｔｅ課題研究團隊的Ｎｉｃｋ教授出了?ＳＤＮ的概念，從而誕生了新一代可編程網(wǎng)絡一一軟件定義網(wǎng)ｗａｒｅ?Ｄｅｆｉｎｅｄ?Ｎｅｔｗｏｒｋ，?ＳＤＮ）。ＳＤＮ網(wǎng)絡可根據(jù)架構(gòu)特征分為三個平面平面、應用平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面，如圖１－１顯示了?ＳＤＮ整個系統(tǒng)及其之間關系，其中控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面之間的通信接口被稱為南向接面與應用平面之間的通信接口被稱為北向接口；控制平面可以通過南向據(jù)轉(zhuǎn)發(fā)平面的網(wǎng)絡設備進行集中管理，也可以通過北向接口為應用平面序提供靈活的可編程能力。??

一步提出了?ＳＤＮ的概念，從而誕生了新一代可編程網(wǎng)絡一一軟件定義網(wǎng)絡??（Ｓｏｆｔｗａｒｅ?Ｄｅｆｉｎｅｄ?Ｎｅｔｗｏｒｋ，?ＳＤＮ）。ＳＤＮ網(wǎng)絡可根據(jù)架構(gòu)特征分為三個平面一??一控制平面、應用平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面，如圖１－１顯示了?ＳＤＮ整個系統(tǒng)及其各??個平面之間關系，其中控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面之間的通信接口被稱為南向接口，??控制平面與應用平面之間的通信接口被稱為北向接口；控制平面可以通過南向接??口對數(shù)據(jù)轉(zhuǎn)發(fā)平面的網(wǎng)絡設備進行集中管理，也可以通過北向接口為應用平面的??應用程序提供靈活的可編程能力。??應用程序?應用程序?應用程序?應用平面??“北向接口（Ｒｅｓｔ?ＡＰＩ）???Ｊ???控制器?控制平面??南向接口（ＯｐｅｎＦｌｏｗ）???ｊ???網(wǎng)絡設備?網(wǎng)絡設備?網(wǎng)絡設備?數(shù)據(jù)轉(zhuǎn)發(fā)平面??圖１－１?ＳＤＮ系統(tǒng)架構(gòu)圖??１??

將Ｐａｃｋｅｔ－ｉｎ消息傳送給控制器，以查詢新的流規(guī)則條目。控制器決定路由路徑??并指示所有涉及的交換機使用規(guī)則來處理這個新流，每個流條目的特征是硬超時，??在此之后交換機會自動刪除條目。典型的ＳＤＮ部署和前面所描述的步驟如圖２－??１所示。??ＳＤＮ控制器??，／／、、、＇??／Ｓ＇??一力：＇?一＾．???４／＇??ＯｐｅｎＦ?１?ｏｗ?交換機?、、???圖２－１典型的ＳＤＮ系統(tǒng)部署示例??ＳＤＮ的基本元素包括ＳＤＮ交換機（ＯｐｅｎＦｌｏｗ交換機）和ＳＤＮ控制器??（ＯｐｅｎＦｌｏｗ控制器），它們分別構(gòu)成了?ＳＤＮ的數(shù)據(jù)平面和控制平面。??７??
【相似文獻】

相關期刊論文 前10條

1 張宿新;阮兆文;吳毅華;;基于云計算的虛擬服務器安全防護系統(tǒng)[J];通訊世界;2017年17期

2 李榮智;;提高二次安全防護系統(tǒng)的實用性[J];中國新通信;2015年23期

3 熊偉;李恒;;淺析煤棚安全防護系統(tǒng)的應用[J];工程建設與設計;2016年15期

4 ;和風旗艦 LEXUS LS 500[J];汽車知識;2017年02期

5 王志強,朱凱,黃欣;銀行核心業(yè)務安全防護系統(tǒng)的設計與應用[J];計算機安全;2004年10期

6 王力;蔡世金;覃曉寧;;一種面向移動互聯(lián)網(wǎng)的安全防護系統(tǒng)[J];信息與電腦(理論版);2017年02期

7 王振鐸;王振輝;邊倩;陳綏陽;;U盤防失智能提醒及安全防護系統(tǒng)研制[J];信息技術(shù);2017年08期

8 仲崇山;韓筱慧;吳冰;趙鵬;陳南;;高壓試驗人身安全防護系統(tǒng)的研制[J];華中電力;2009年05期

9 王志強 ,黃欣 ,朱凱;銀行核心業(yè)務安全防護系統(tǒng)的設計與應用[J];中國金融電腦;2004年09期

10 張靜麗;李慶平;;塑料注射機安全防護系統(tǒng)的分析與改進措施[J];兵工安全技術(shù);1996年02期

相關碩士學位論文 前10條

1 孟慶月;SDN網(wǎng)絡南向安全防護系統(tǒng)研究與實現(xiàn)[D];北京郵電大學;2019年

2 郝錚;SDN下基于NSFV技術(shù)的元安全功能組合方法研究[D];北京郵電大學;2019年

3 王宏娟;留村智能電站二次安全防護系統(tǒng)項目應用效果綜合評價[D];華北電力大學;2018年

4 李麗;Web應用防護技術(shù)在CMS中的應用與研究[D];西安工業(yè)大學;2016年

5 周瀟;金融系統(tǒng)動態(tài)信息安全防護系統(tǒng)的構(gòu)建[D];北京工業(yè)大學;2013年

6 王華鈺蒨;起豎發(fā)射裝置安全防護系統(tǒng)研究[D];武漢工程大學;2017年

7 呂文博;基于分布式虛擬化組網(wǎng)的攻擊驗證及安全防護系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2014年

8 吳明澤;基于無線技術(shù)的高速鐵路天窗檢修安全防護系統(tǒng)設計[D];大連交通大學;2015年

9 趙銀春;配電網(wǎng)安全防護系統(tǒng)[D];電子科技大學;2013年

10 孔超;基于FPGA面向典型應用的安全防護系統(tǒng)研究與設計[D];山東大學;2010年

本文編號：2841835