SDN控制平面安全防御研究
發(fā)布時(shí)間:2020-12-14 08:08
軟件定義網(wǎng)絡(luò)(Software Defined Networking,SDN)作為新興技術(shù),能夠有效地解決傳統(tǒng)網(wǎng)絡(luò)中存在的一些問(wèn)題,但SDN架構(gòu)中引入的新特性也帶來(lái)了全新的挑戰(zhàn)?刂破矫孀鳛镾DN的核心,一旦出現(xiàn)安全問(wèn)題,會(huì)對(duì)全網(wǎng)造成影響,因而控制平面的安全是SDN安全的重中之重。本文深入分析控制平面存在的安全問(wèn)題,按照攻擊者來(lái)自數(shù)據(jù)平面還是應(yīng)用平面對(duì)其進(jìn)行劃分,將控制平面存在的安全問(wèn)題分為南向安全問(wèn)題和北向安全問(wèn)題,對(duì)其中最具威脅性的DoS/DDoS攻擊、第三方SDN應(yīng)用管理問(wèn)題進(jìn)行研究,并提出了相應(yīng)的防御機(jī)制。本文工作如下:(1)對(duì)南向安全問(wèn)題中的DoS/DDoS攻擊進(jìn)行研究。為了更好地防御DoS/DDoS攻擊,首先對(duì)攻擊方式進(jìn)行了探討,提出一種基于網(wǎng)絡(luò)探測(cè)的攻擊方式對(duì)網(wǎng)絡(luò)進(jìn)行更有針對(duì)性的攻擊。然后從攻擊過(guò)濾、攻擊檢測(cè)、攻擊防御三個(gè)階段對(duì)攻擊進(jìn)行防御。攻擊過(guò)濾階段主要用于降低控制器負(fù)載,從攻擊原理出發(fā)對(duì)偽造源IP/MAC的攻擊報(bào)文與冗余Packet-in消息進(jìn)行過(guò)濾;攻擊檢測(cè)階段采用基于Packet-in速率、熵值與流表統(tǒng)計(jì)信息的輕量級(jí)檢測(cè)算法,能夠檢測(cè)到攻擊并定位到攻擊源;攻擊防...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 SDN控制平面安全問(wèn)題
1.3 本文的工作安排與組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)背景介紹
2.1 SDN/OpenFlow架構(gòu)相關(guān)技術(shù)
2.1.1 SDN架構(gòu)
2.1.2 OpenFlow規(guī)范
2.2 SDN控制平面安全問(wèn)題以及研究現(xiàn)狀
2.2.1 單點(diǎn)失效問(wèn)題
2.2.2 信息泄露問(wèn)題
2.2.3 DoS/DDoS攻擊問(wèn)題
2.2.4 拓?fù)湟晥D污染問(wèn)題
2.2.5 策略沖突問(wèn)題
2.3 本章小結(jié)
第三章 南向安全防御研究
3.1 南向DoS/DDoS攻擊
3.1.1 攻擊原理
3.1.2 基于網(wǎng)絡(luò)探測(cè)機(jī)制的攻擊方式
3.2 南向DoS/DDoS攻擊防御
3.2.1 攻擊過(guò)濾階段
3.2.2 攻擊檢測(cè)階段
3.2.3 攻擊防御階段
3.3 仿真結(jié)果分析
3.3.1 仿真環(huán)境搭建
3.3.2 防御機(jī)制仿真
3.4 本章小結(jié)
第四章 北向安全防御研究
4.1 SDN應(yīng)用管理
4.1.1 SDN應(yīng)用認(rèn)證授權(quán)機(jī)制
4.1.2 SDN應(yīng)用異常監(jiān)測(cè)機(jī)制
4.2 北向DoS/DDoS攻擊防御
4.2.1 大量REST請(qǐng)求引起的攻擊
4.2.2 惡意流規(guī)則注入引起的攻擊
4.3 仿真結(jié)果分析
4.3.1 SDN應(yīng)用管理
4.3.2 大量REST請(qǐng)求引起的攻擊
4.3.3 惡意流規(guī)則注入引起的攻擊
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 工作總結(jié)
5.2 下一步工作展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間的研究成果
本文編號(hào):2916118
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 SDN控制平面安全問(wèn)題
1.3 本文的工作安排與組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)背景介紹
2.1 SDN/OpenFlow架構(gòu)相關(guān)技術(shù)
2.1.1 SDN架構(gòu)
2.1.2 OpenFlow規(guī)范
2.2 SDN控制平面安全問(wèn)題以及研究現(xiàn)狀
2.2.1 單點(diǎn)失效問(wèn)題
2.2.2 信息泄露問(wèn)題
2.2.3 DoS/DDoS攻擊問(wèn)題
2.2.4 拓?fù)湟晥D污染問(wèn)題
2.2.5 策略沖突問(wèn)題
2.3 本章小結(jié)
第三章 南向安全防御研究
3.1 南向DoS/DDoS攻擊
3.1.1 攻擊原理
3.1.2 基于網(wǎng)絡(luò)探測(cè)機(jī)制的攻擊方式
3.2 南向DoS/DDoS攻擊防御
3.2.1 攻擊過(guò)濾階段
3.2.2 攻擊檢測(cè)階段
3.2.3 攻擊防御階段
3.3 仿真結(jié)果分析
3.3.1 仿真環(huán)境搭建
3.3.2 防御機(jī)制仿真
3.4 本章小結(jié)
第四章 北向安全防御研究
4.1 SDN應(yīng)用管理
4.1.1 SDN應(yīng)用認(rèn)證授權(quán)機(jī)制
4.1.2 SDN應(yīng)用異常監(jiān)測(cè)機(jī)制
4.2 北向DoS/DDoS攻擊防御
4.2.1 大量REST請(qǐng)求引起的攻擊
4.2.2 惡意流規(guī)則注入引起的攻擊
4.3 仿真結(jié)果分析
4.3.1 SDN應(yīng)用管理
4.3.2 大量REST請(qǐng)求引起的攻擊
4.3.3 惡意流規(guī)則注入引起的攻擊
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 工作總結(jié)
5.2 下一步工作展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間的研究成果
本文編號(hào):2916118
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/2916118.html
最近更新
教材專著
