隨著SDN技術的不斷發(fā)展,其得到了愈發(fā)廣泛的應用。SDN將網(wǎng)絡控制層面與數(shù)據(jù)層面分離的核心思想和可編程特性為網(wǎng)絡管理和控制帶來了更好的便利性和更高的靈活性。然而,SDN技術在應用中仍存在北向接口安全性不足的問題。在目前常見的SDN框架及SDN控制層的實現(xiàn)中,北向接口通常缺乏訪問控制特性,因此,當上層應用在發(fā)生錯誤、被惡意控制等異常情況下,其將會對網(wǎng)絡安全造成難以預估的危害。因此,對SDN北向接口的訪問控制存在其必要性。同時,隨著網(wǎng)絡規(guī)模的擴大和網(wǎng)絡管理的復雜度提升,出于對網(wǎng)絡性能和網(wǎng)絡管理的考慮,多域網(wǎng)絡的使用也變得更為普遍。在傳統(tǒng)情況下,SDN北向接口可以對上層用戶提供網(wǎng)絡的全局視野,并可能有利于惡意應用利用網(wǎng)絡信息伺機發(fā)起攻擊。因此,研究SDN北向接口訪問控制機制時,也需要進一步考慮提供跨域訪問支持�；谝陨蠁栴},本文針對SDN北向接口的跨域訪問控制這一領域進行了研究:(1)本文基于UCON使用控制模型和基于域元素和角色元素訪問控制的機制,提出了包含域元素和角色元素擴展的MD-UCON訪問控制模型。(2)引入了適用于MD-UCON模型的跨域角色映射機制,以實現(xiàn)跨域的授權訪問支持,從而使得該模型能夠應用于SDN北向接口的訪問控制應用中。(3)本文設計并實現(xiàn)了一個適用于SDN北向接口的訪問控制原型系統(tǒng),對上述的訪問控制模型和機制等進行了驗證,測試結(jié)果表明,MD-UCON及其訪問控制機制實現(xiàn)了針對北向接口的訪問控制能力,并同時對跨域訪問提供了良好的支持。
【學位單位】：北京郵電大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP393.02
【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 課題研究內(nèi)容
    1.4 課題研究創(chuàng)新點
    1.5 本文組織與結(jié)構
    1.6 本章小結(jié)
第二章 相關技術介紹
    2.1 SDN技術
        2.1.1 SDN層次結(jié)構
        2.1.2 SDN北向接口技術
    2.2 訪問控制技術
        2.2.1 傳統(tǒng)訪問控制
        2.2.2 基于角色的訪問控制（RBAC）
        2.2.3 使用控制（UCON）
    2.3 本章小結(jié)
第三章 MD-UCON模型
    3.1 跨域SDN NBI訪問控制的特點
    3.2 多域使用控制（MD-UCON）模型
    3.3 域
    3.4 角色
    3.5 域間角色映射
    3.6 MD-UCON模型描述與整體流程
    3.7 本章小結(jié)
第四章 MD-UCON訪問控制系統(tǒng)功能設計
    4.1 系統(tǒng)需求分析
        4.1.1 SDN控制功能需求分析
        4.1.2 訪問控制功能需求分析
    4.2 系統(tǒng)功能組成分析
    4.3 SDN控制層功能分析
        4.3.1 SDN控制器NBI功能模塊
        4.3.2 SDN控制器基礎功能模塊
    4.4 安全鑒權服務模塊功能分析
        4.4.1 鑒權服務網(wǎng)絡接入功能模塊
        4.4.2 鑒權服務資源管理功能模塊
        4.4.3 鑒權服務訪問控制功能模塊
    4.5 本章小結(jié)
第五章 MD-UCON訪問控制系統(tǒng)詳細設計與實現(xiàn)
    5.1 MD-UCON訪問控制系統(tǒng)整體架構
    5.2 MD-UCON認證鑒權服務系統(tǒng)詳細設計與實現(xiàn)
        5.2.1 鑒權服務數(shù)據(jù)管理實現(xiàn)
        5.2.2 認證鑒權服務功能實現(xiàn)
        5.2.3 安全資源管理服務網(wǎng)絡接口設計與實現(xiàn)
        5.2.4 認證鑒權服務網(wǎng)絡接口設計與實現(xiàn)
    5.3 SDN控制器NBI模塊詳細設計與實現(xiàn)
        5.3.1 SDN控制層NBI模塊流程設計
        5.3.2 SDN控制層NBI模塊技術實現(xiàn)
        5.3.3 SDN控制層NBI網(wǎng)絡接口設計與實現(xiàn)
    5.4 本章小結(jié)
第六章 測試結(jié)果及分析
    6.1 測試硬件環(huán)境介紹
    6.2 測試軟件環(huán)境介紹
    6.3 功能測試結(jié)果及分析
        6.3.1 網(wǎng)絡控制功能測試
        6.3.2 域內(nèi)訪問鑒權功能測試
        6.3.3 跨域訪問鑒權功能測試
    6.4 性能測試結(jié)果及分析
        6.4.1 系統(tǒng)基準性能測試
        6.4.2 系統(tǒng)拓展性測試
    6.5 本章小結(jié)
第七章 總結(jié)與展望
    7.1 論文總結(jié)
    7.2 未來展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文目錄

【相似文獻】

相關期刊論文 前10條

1 許丹;;霧霾污染跨域防治中府際協(xié)作的困境與突破[J];社會科學研究;2018年05期

2 卞洋洋;殷肖川;譚韌;廉哲;;面向業(yè)務的跨域互聯(lián)風險評估[J];計算機應用;2017年S1期

3 王宏偉;;構建京津冀跨域突發(fā)事件應急聯(lián)動的有效機制[J];中國應急救援;2017年05期

4 李焱;鄭亞松;李婧;朱春鴿;劉欣然;;云環(huán)境下面向跨域作業(yè)的調(diào)度方法[J];電子學報;2017年10期

5 張歡;高娜;;我國跨域應急管理的現(xiàn)狀與機遇[J];城市與減災;2016年01期

6 汪偉全;;空氣污染跨域治理中的利益協(xié)調(diào)研究[J];南京社會科學;2016年04期

7 董飛;;民事訴訟中的跨域立案研究[J];商;2016年12期

8 ccg;;IE11重啟跨域拖拽的功能[J];電腦迷;2014年10期

9 陳海山;;基于跨域治理的船舶超載防治研究[J];世界海運;2015年01期

10 樊高月;;美軍“跨域協(xié)同”作戰(zhàn)思想探析[J];國防;2015年02期

相關博士學位論文 前10條

1 王楚豫;基于RFID標簽陣列的跨域感知技術研究[D];南京大學;2018年

2 李小標;跨域認證關鍵技術研究[D];北京郵電大學;2011年

3 姚瑤;互聯(lián)網(wǎng)跨域認證關鍵技術研究[D];東北大學;2012年

4 申劍敏;跨域治理視角下的長三角地方政府合作研究[D];復旦大學;2013年

5 蔣朦;社交媒體復雜行為分析與建模[D];清華大學;2015年

6 葉漢雄;基于跨域治理的梁子湖水污染防治研究[D];武漢大學;2011年

7 鄒華;NGN業(yè)務跨域互操作訪問控制研究[D];北京郵電大學;2010年

8 曹源;面向跨域聯(lián)邦環(huán)境的身份管理關鍵技術研究[D];國防科學技術大學;2013年

9 王正;條件復雜化行人重識別關鍵技術研究[D];武漢大學;2017年

10 熊厚仁;支持資源管理的多域多級授權管理模型關鍵技術研究[D];解放軍信息工程大學;2015年

相關碩士學位論文 前10條

1 趙燕嬌;基于深度學習的跨域情感分類算法的研究與實現(xiàn)[D];北京郵電大學;2019年

2 常睿;SDN環(huán)境下基于UCON模型的跨域應用訪問控制技術研究[D];北京郵電大學;2019年

3 唐方;融合跨域城市數(shù)據(jù)的通勤私家車動態(tài)拼車推薦方法研究[D];廈門大學;2017年

4 林美燕;跨域立案制度優(yōu)化運行的路徑思考與展望[D];華僑大學;2017年

5 馬超;“一帶一路”倡議下中老邊境地區(qū)政府跨域經(jīng)濟合作研究[D];云南民族大學;2018年

6 王平;六盤山集中連片特困區(qū)跨域精準扶貧研究[D];寧夏大學;2018年

7 吳家喜;基于相似度自學習的跨域推薦方法研究[D];哈爾濱工程大學;2018年

8 李聰聰;基于視覺特征的跨域圖像檢索算法的研究[D];西安電子科技大學;2018年

9 謝艷容;信息服務實體標識管理與跨域認證系統(tǒng)研究[D];西安電子科技大學;2018年

10 朱孝兵;基于區(qū)塊鏈的跨域認證與訪問控制的研究[D];華中科技大學;2017年

本文編號：2883322