隨著5G時代的即將來臨,以及云計(jì)算、人工智能、大數(shù)據(jù)等IT技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)信息的數(shù)量即將迎來飛躍性的增長。這為各行各業(yè)帶來機(jī)遇的同時,也將帶來不小的挑戰(zhàn),信息的海量增長意味著當(dāng)前網(wǎng)絡(luò)將面臨更多的敏感數(shù)據(jù)泄露風(fēng)險以及需要提供更靈活、更強(qiáng)大的數(shù)據(jù)傳輸能力。針對這些問題,本文以近些年興起的SDN技術(shù)為切入點(diǎn),將SDN和數(shù)據(jù)加密技術(shù)相結(jié)合開展研究。本文所做主要工作具體包括以下內(nèi)容:（1）提出了兩種將SDN技術(shù)和加密技術(shù)結(jié)合使用的應(yīng)用場景。一種是利用軟件定義廣域網(wǎng)對網(wǎng)絡(luò)資源的細(xì)粒度控制,設(shè)計(jì)了基于SD-WAN架構(gòu)的動態(tài)網(wǎng)絡(luò)加密服務(wù)模型,該模型可以在廣域網(wǎng)中實(shí)現(xiàn)流量調(diào)度與密碼服務(wù)功能的聯(lián)動控制,能夠高效的利用網(wǎng)絡(luò)密碼資源。另一種應(yīng)用場景是通過SDN網(wǎng)絡(luò)對數(shù)據(jù)流的靈活控制實(shí)現(xiàn)了網(wǎng)絡(luò)密碼設(shè)備的功能投影,并利用這一原理設(shè)計(jì)出了基于SDN網(wǎng)絡(luò)的密碼服務(wù)動態(tài)部署方案,該方案能夠以盡量少的網(wǎng)絡(luò)密碼機(jī)為更多的子網(wǎng)提供動態(tài)彈性的加密服務(wù)。（2）針對當(dāng)前業(yè)界缺少SDN加密交換機(jī)這一現(xiàn)狀,設(shè)計(jì)出一種支持SDN數(shù)據(jù)交換和IPSec的SDN加密交換系統(tǒng),并對系統(tǒng)中主要的SDN功能模塊和加解密模塊進(jìn)行設(shè)計(jì)和開發(fā)。該系統(tǒng)... 

【文章來源】：中國電子科技集團(tuán)公司電子科學(xué)研究院北京市

【文章頁數(shù)】：75 頁

【學(xué)位級別】：碩士

【部分圖文】：

Openflow交換機(jī)結(jié)構(gòu)

圖 2.7 包頭域解析過程當(dāng)數(shù)據(jù)包的包頭域被解析之后，完整的包頭信息會暴露出來，然后與流表項(xiàng)中的匹配域進(jìn)行匹配，其具體流程如圖 2.8 所示。一旦與相關(guān)流表項(xiàng)匹配成功，執(zhí)行匹配到具有最高優(yōu)先級流表項(xiàng)對應(yīng)的動作集。同時計(jì)數(shù)器對相關(guān)統(tǒng)計(jì)信息進(jìn)行更新。如果數(shù)據(jù)包匹配失敗，一般對數(shù)據(jù)包進(jìn)行丟棄或者發(fā)送給控制器。

圖 2.7 包頭域解析過程當(dāng)數(shù)據(jù)包的包頭域被解析之后，完整的包頭信息會暴露出來，然后與流匹配域進(jìn)行匹配，其具體流程如圖 2.8 所示。一旦與相關(guān)流表項(xiàng)匹配成匹配到具有最高優(yōu)先級流表項(xiàng)對應(yīng)的動作集。同時計(jì)數(shù)器對相關(guān)統(tǒng)計(jì)信新。如果數(shù)據(jù)包匹配失敗，一般對數(shù)據(jù)包進(jìn)行丟棄或者發(fā)送給控制器。

【參考文獻(xiàn)】：
期刊論文
[1]從數(shù)據(jù)全生命周期看數(shù)據(jù)泄露防護(hù)問題[J]. 陳錦,王禹.  中國信息安全. 2018(03)
[2]密碼云中基于熵權(quán)評價的虛擬密碼機(jī)調(diào)度方法[J]. 王澤武,孫磊,郭松輝,孫瑞辰.  計(jì)算機(jī)應(yīng)用. 2018(05)
[3]云數(shù)據(jù)中心密碼服務(wù)技術(shù)研究[J]. 何明,王海燚,沈軍.  廣東通信技術(shù). 2017(11)
[4]IPsec vpn與SSL vpn比較與分析[J]. 趙菁.  數(shù)字技術(shù)與應(yīng)用. 2017(10)
[5]基于GoAhead與JTAG的FPGA/CPLD/PROM遠(yuǎn)程配置方法[J]. 黃和悅,鄭志偉,白楊,黃國臣,高榮亮.  單片機(jī)與嵌入式系統(tǒng)應(yīng)用. 2017(08)
[6]WannaCry勒索病毒預(yù)防及應(yīng)對策略研究[J]. 李瀟,劉俊奇,范明翔.  電腦知識與技術(shù). 2017(19)
[7]OVS的編程擴(kuò)展技術(shù)[J]. 楊帆,晏思宇,黃韜.  電信科學(xué). 2017(05)
[8]SDN環(huán)境下基于BP神經(jīng)網(wǎng)絡(luò)的DDoS攻擊檢測方法[J]. 王曉瑞,莊雷,胡穎,王國卿,馬丁,景晨凱.  計(jì)算機(jī)應(yīng)用研究. 2018(03)
[9]美國大選年“郵件門”事件回顧[J]. 王丹娜.  中國信息安全. 2017(03)
[10]量子科學(xué)實(shí)驗(yàn)衛(wèi)星——“墨子號”[J]. 彭承志,潘建偉.  中國科學(xué)院院刊. 2016(09)

博士論文
[1]量子密鑰分發(fā)與經(jīng)典加密方法融合關(guān)鍵技術(shù)研究[D]. 韓家偉.吉林大學(xué) 2018

碩士論文
[1]基于密碼標(biāo)識的SDN網(wǎng)絡(luò)安全控制轉(zhuǎn)發(fā)技術(shù)研究[D]. 唐國棟.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 2018
[2]基于SDN網(wǎng)絡(luò)的共享數(shù)據(jù)安全的研究[D]. 胡彥杰.電子科技大學(xué) 2017
[3]基于SDN技術(shù)的網(wǎng)絡(luò)入侵阻斷系統(tǒng)HYDRA的設(shè)計(jì)與實(shí)現(xiàn)[D]. 金磊.東南大學(xué) 2016
[4]路由器虛擬化項(xiàng)目中進(jìn)程調(diào)度管理模塊的設(shè)計(jì)與實(shí)現(xiàn)[D]. 錢向宇.北京郵電大學(xué) 2011



本文編號：3061218