軟件定義網(wǎng)絡(luò)（Software Defined Networking,SDN）作為新興技術(shù),能夠有效地解決傳統(tǒng)網(wǎng)絡(luò)中存在的一些問題,但SDN架構(gòu)中引入的新特性也帶來了全新的挑戰(zhàn)�？刂破矫孀鳛镾DN的核心,一旦出現(xiàn)安全問題,會對全網(wǎng)造成影響,因而控制平面的安全是SDN安全的重中之重。本文深入分析控制平面存在的安全問題,按照攻擊者來自數(shù)據(jù)平面還是應(yīng)用平面對其進(jìn)行劃分,將控制平面存在的安全問題分為南向安全問題和北向安全問題,對其中最具威脅性的DoS/DDoS攻擊、第三方SDN應(yīng)用管理問題進(jìn)行研究,并提出了相應(yīng)的防御機(jī)制。本文工作如下:（1）對南向安全問題中的DoS/DDoS攻擊進(jìn)行研究。為了更好地防御DoS/DDoS攻擊,首先對攻擊方式進(jìn)行了探討,提出一種基于網(wǎng)絡(luò)探測的攻擊方式對網(wǎng)絡(luò)進(jìn)行更有針對性的攻擊。然后從攻擊過濾、攻擊檢測、攻擊防御三個階段對攻擊進(jìn)行防御。攻擊過濾階段主要用于降低控制器負(fù)載,從攻擊原理出發(fā)對偽造源IP/MAC的攻擊報文與冗余Packet-in消息進(jìn)行過濾;攻擊檢測階段采用基于Packet-in速率、熵值與流表統(tǒng)計信息的輕量級檢測算法,能夠檢測到攻擊并定位到攻擊源;攻擊防... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景與意義
    1.2 SDN控制平面安全問題
    1.3 本文的工作安排與組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)背景介紹
    2.1 SDN/OpenFlow架構(gòu)相關(guān)技術(shù)
        2.1.1 SDN架構(gòu)
        2.1.2 OpenFlow規(guī)范
    2.2 SDN控制平面安全問題以及研究現(xiàn)狀
        2.2.1 單點失效問題
        2.2.2 信息泄露問題
        2.2.3 DoS/DDoS攻擊問題
        2.2.4 拓?fù)湟晥D污染問題
        2.2.5 策略沖突問題
    2.3 本章小結(jié)
第三章 南向安全防御研究
    3.1 南向DoS/DDoS攻擊
        3.1.1 攻擊原理
        3.1.2 基于網(wǎng)絡(luò)探測機(jī)制的攻擊方式
    3.2 南向DoS/DDoS攻擊防御
        3.2.1 攻擊過濾階段
        3.2.2 攻擊檢測階段
        3.2.3 攻擊防御階段
    3.3 仿真結(jié)果分析
        3.3.1 仿真環(huán)境搭建
        3.3.2 防御機(jī)制仿真
    3.4 本章小結(jié)
第四章 北向安全防御研究
    4.1 SDN應(yīng)用管理
        4.1.1 SDN應(yīng)用認(rèn)證授權(quán)機(jī)制
        4.1.2 SDN應(yīng)用異常監(jiān)測機(jī)制
    4.2 北向DoS/DDoS攻擊防御
        4.2.1 大量REST請求引起的攻擊
        4.2.2 惡意流規(guī)則注入引起的攻擊
    4.3 仿真結(jié)果分析
        4.3.1 SDN應(yīng)用管理
        4.3.2 大量REST請求引起的攻擊
        4.3.3 惡意流規(guī)則注入引起的攻擊
    4.4 本章小結(jié)
第五章 總結(jié)與展望
    5.1 工作總結(jié)
    5.2 下一步工作展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間的研究成果



本文編號：2916118