軟件定義網(wǎng)絡(luò)（Software Defined Networking,SDN）作為一種新型的網(wǎng)絡(luò)架構(gòu),其相較于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的巨大優(yōu)勢(shì)使其成為引領(lǐng)將來網(wǎng)絡(luò)發(fā)展方向的重要研究?jī)?nèi)容之一。利用SDN的數(shù)據(jù)平面和控制平面的分離的特點(diǎn)能夠?qū)W(wǎng)絡(luò)中存在的諸多問題進(jìn)行有效地解決,同時(shí)其獨(dú)有的架構(gòu)特點(diǎn)也為自身網(wǎng)絡(luò)安全的維護(hù)帶來了新的挑戰(zhàn)。SDN網(wǎng)絡(luò)的流規(guī)則是SDN數(shù)據(jù)平面進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的依據(jù),反映了SDN網(wǎng)絡(luò)的內(nèi)部細(xì)節(jié),是SDN網(wǎng)絡(luò)的核心。SDN網(wǎng)絡(luò)由于其網(wǎng)絡(luò)配置的定制化、精細(xì)化的特點(diǎn),呈現(xiàn)出與傳統(tǒng)網(wǎng)絡(luò)不一樣的行為特征和時(shí)延屬性,因而本文對(duì)面向SDN網(wǎng)絡(luò)的流規(guī)則探測(cè)技術(shù)進(jìn)行研究。本文深入分析了SDN網(wǎng)絡(luò)的特點(diǎn),在已有的針對(duì)SDN網(wǎng)絡(luò)的探測(cè)技術(shù)的啟發(fā)下,基于SDN結(jié)構(gòu)上的特性提出了一種SDN網(wǎng)絡(luò)流規(guī)則探測(cè)機(jī)制LDSFR,并對(duì)該機(jī)制的原理進(jìn)行了詳細(xì)的描述和仿真驗(yàn)證。同時(shí),針對(duì)LDSFR機(jī)制存在的問題,進(jìn)行了優(yōu)化并提出了改進(jìn)方案LDSFR-A。此外,為了方便進(jìn)行SDN探測(cè)技術(shù)的仿真驗(yàn)證,本文還詳細(xì)地介紹了基于Open vSwitch和Docker技術(shù)搭建的“SDN探測(cè)智能仿真系統(tǒng)”。本文的工作主要如下:1.針對(duì)... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

RTT測(cè)量結(jié)果分布

第二章 SDN 探測(cè)相關(guān)技術(shù)介紹特性，它主要取決于路徑的瓶頸帶寬[31]。(2) 探測(cè)包引發(fā)流規(guī)則的安裝。文獻(xiàn)[32]表明， n一般而言是數(shù)十微秒級(jí)別的。在 SDN 網(wǎng)絡(luò)中，假如探測(cè)包引發(fā)了數(shù)據(jù)平面和控制平面的交互， 將顯著增加，例如毫秒級(jí)別。假如探測(cè)包引發(fā)了流規(guī)則的安裝，那么： = ＋ Lcsmin ＋ ( Lcsi Lcsi )n k ki(2-5)文獻(xiàn)[29]計(jì)算了數(shù)據(jù)包離散度測(cè)量結(jié)果的 PDF 分布，其中 k 為轉(zhuǎn)發(fā)路徑上交換機(jī)個(gè)數(shù)：(1) ：表示探測(cè)包未引發(fā)流規(guī)則安裝的測(cè)量結(jié)果的分布。(2) ：表示探測(cè)包引發(fā)了流規(guī)則安裝的測(cè)量結(jié)果的分布。

18圖 2-10 不同流表狀態(tài)的 RTT 測(cè)量過程上述過程可知，T1，T2 和 T3 分別代表了三種流表狀態(tài)下的響應(yīng)時(shí)間為 T1 時(shí)，可推斷出交換機(jī)上存在與數(shù)據(jù)包相匹配的流規(guī)則；當(dāng)響 時(shí)，可推斷出交換機(jī)上不存在與數(shù)據(jù)包相匹配的流規(guī)則且交換機(jī)上的；當(dāng)響應(yīng)時(shí)間為 T3 時(shí)，可推斷出交換機(jī)上不存在與數(shù)據(jù)包相匹配的機(jī)上流表空間已滿。 KYE 攻擊DN 網(wǎng)絡(luò)的可編程性支持快速的網(wǎng)絡(luò)構(gòu)建，可適應(yīng)多種不同應(yīng)用場(chǎng)景擊者開放了更多的場(chǎng)地。在 SDN 網(wǎng)絡(luò)內(nèi)，控制平面的網(wǎng)絡(luò)策略的制，策略的實(shí)施是在數(shù)據(jù)平面的交換機(jī)上，是分布式的。文獻(xiàn)[9]提出絡(luò)的分布式的策略實(shí)施機(jī)制，攻擊者可以隱秘地獲取網(wǎng)絡(luò)的控制邏此種類型的攻擊稱為 KYE（Know Your Enemy，KYE）攻擊。KYE


本文編號(hào)：3011072