軟件定義網(wǎng)絡（Software Defined Networking,SDN）作為一種新型的網(wǎng)絡架構,其相較于傳統(tǒng)網(wǎng)絡架構的巨大優(yōu)勢使其成為引領將來網(wǎng)絡發(fā)展方向的重要研究內容之一。利用SDN的數(shù)據(jù)平面和控制平面的分離的特點能夠對網(wǎng)絡中存在的諸多問題進行有效地解決,同時其獨有的架構特點也為自身網(wǎng)絡安全的維護帶來了新的挑戰(zhàn)。SDN網(wǎng)絡的流規(guī)則是SDN數(shù)據(jù)平面進行數(shù)據(jù)轉發(fā)的依據(jù),反映了SDN網(wǎng)絡的內部細節(jié),是SDN網(wǎng)絡的核心。SDN網(wǎng)絡由于其網(wǎng)絡配置的定制化、精細化的特點,呈現(xiàn)出與傳統(tǒng)網(wǎng)絡不一樣的行為特征和時延屬性,因而本文對面向SDN網(wǎng)絡的流規(guī)則探測技術進行研究。本文深入分析了SDN網(wǎng)絡的特點,在已有的針對SDN網(wǎng)絡的探測技術的啟發(fā)下,基于SDN結構上的特性提出了一種SDN網(wǎng)絡流規(guī)則探測機制LDSFR,并對該機制的原理進行了詳細的描述和仿真驗證。同時,針對LDSFR機制存在的問題,進行了優(yōu)化并提出了改進方案LDSFR-A。此外,為了方便進行SDN探測技術的仿真驗證,本文還詳細地介紹了基于Open vSwitch和Docker技術搭建的“SDN探測智能仿真系統(tǒng)”。本文的工作主要如下:1.針對... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學位級別】：碩士

【部分圖文】：

RTT測量結果分布

第二章 SDN 探測相關技術介紹特性，它主要取決于路徑的瓶頸帶寬[31]。(2) 探測包引發(fā)流規(guī)則的安裝。文獻[32]表明， n一般而言是數(shù)十微秒級別的。在 SDN 網(wǎng)絡中，假如探測包引發(fā)了數(shù)據(jù)平面和控制平面的交互， 將顯著增加，例如毫秒級別。假如探測包引發(fā)了流規(guī)則的安裝，那么： = ＋ Lcsmin ＋ ( Lcsi Lcsi )n k ki(2-5)文獻[29]計算了數(shù)據(jù)包離散度測量結果的 PDF 分布，其中 k 為轉發(fā)路徑上交換機個數(shù)：(1) ：表示探測包未引發(fā)流規(guī)則安裝的測量結果的分布。(2) ：表示探測包引發(fā)了流規(guī)則安裝的測量結果的分布。

18圖 2-10 不同流表狀態(tài)的 RTT 測量過程上述過程可知，T1，T2 和 T3 分別代表了三種流表狀態(tài)下的響應時間為 T1 時，可推斷出交換機上存在與數(shù)據(jù)包相匹配的流規(guī)則；當響 時，可推斷出交換機上不存在與數(shù)據(jù)包相匹配的流規(guī)則且交換機上的；當響應時間為 T3 時，可推斷出交換機上不存在與數(shù)據(jù)包相匹配的機上流表空間已滿。 KYE 攻擊DN 網(wǎng)絡的可編程性支持快速的網(wǎng)絡構建，可適應多種不同應用場景擊者開放了更多的場地。在 SDN 網(wǎng)絡內，控制平面的網(wǎng)絡策略的制，策略的實施是在數(shù)據(jù)平面的交換機上，是分布式的。文獻[9]提出絡的分布式的策略實施機制，攻擊者可以隱秘地獲取網(wǎng)絡的控制邏此種類型的攻擊稱為 KYE（Know Your Enemy，KYE）攻擊。KYE


本文編號：3011072