軟件定義網(wǎng)絡(luò)控制層安全策略可靠性研究
發(fā)布時(shí)間:2021-03-07 07:46
軟件定義網(wǎng)絡(luò)(software defined network,簡(jiǎn)稱SDN)是一種新型的網(wǎng)絡(luò)架構(gòu),將傳統(tǒng)的網(wǎng)絡(luò)解耦為應(yīng)用平面、控制平面、數(shù)據(jù)平面,具有開(kāi)放性和和編程性的特點(diǎn)。以控制器為核心的SDN技術(shù)能對(duì)網(wǎng)絡(luò)進(jìn)行集中控制,目前已在數(shù)據(jù)中心、無(wú)線局域網(wǎng)、云計(jì)算等領(lǐng)域得以運(yùn)用。但隨著SDN的不斷發(fā)展,其自身安全問(wèn)題也不斷突顯,本文主要關(guān)注的是控制層安全策略可靠性的問(wèn)題;贠penFlow協(xié)議的SDN環(huán)境中防火墻策略與流表策略密切相關(guān),一方面,保證流表策略的一致性是作為構(gòu)建可靠防火墻安全策略的基礎(chǔ);另一方面,OpenFlow協(xié)議的無(wú)狀態(tài)性能造成SDN防火墻規(guī)則的失效,使安全策略變得不可靠。本文針對(duì)以上兩方面存在問(wèn)題進(jìn)行研究與探討。對(duì)于流表策略一致性問(wèn)題,本文從行為一致性這一點(diǎn)切入,采用路徑標(biāo)簽技術(shù)監(jiān)測(cè)控制平面與數(shù)據(jù)平面的流表策略一致性狀態(tài),數(shù)據(jù)平面流表策略失效情況能夠及時(shí)反饋到管理員,為建立邏輯一致的安全策略調(diào)度機(jī)制提供幫助。安全策略主要由流表策略與防火墻策略共同構(gòu)成。對(duì)于攻擊者利用流表項(xiàng)中Set-Field操作篡改數(shù)據(jù)包的包頭信息,從而繞開(kāi)防火墻安全策略的情況,本文采用別名集與路徑回溯雙...
【文章來(lái)源】:南京郵電大學(xué)江蘇省
【文章頁(yè)數(shù)】:55 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究的背景和意義
1.2 研究現(xiàn)狀
1.2.1 SDN提升安全現(xiàn)狀
1.2.2 SDN自身安全現(xiàn)狀
1.3 論文主要研究?jī)?nèi)容
第二章 相關(guān)背景知識(shí)介紹
2.1 SDN 技術(shù)
2.2 OpenFlow協(xié)議特性
2.2.1 流表
2.2.2 消息
2.3 SDN 防火墻特性
2.4 本章小結(jié)
第三章 OpenFlow 安全策略可靠性分析
3.1 策略一致性與安全沖突檢測(cè)
3.2 策略一致性
3.2.1 規(guī)則一致性
3.2.2 時(shí)序一致性
3.2.3 行為一致性
3.3 SDN 防火墻安全
3.3.1 OpenFlow下防火墻安全分析
3.3.2 基于高級(jí)語(yǔ)言的應(yīng)用策略合成
3.3.3 基于OpenFlow的策略回溯技術(shù)
3.4 本章小結(jié)
第四章 基于路徑標(biāo)簽的策略一致性檢測(cè)方法
4.1 策略一致性模型
4.2 數(shù)據(jù)層路徑標(biāo)簽
4.2.1 路徑標(biāo)簽定義
4.2.2 路徑標(biāo)簽算法描述
4.3 策略一致性驗(yàn)證
4.3.1 策略一致性實(shí)現(xiàn)
4.3.2 策略一致性算法描述
4.4 實(shí)驗(yàn)
4.4.1 實(shí)驗(yàn)場(chǎng)景設(shè)計(jì)
4.4.2 實(shí)驗(yàn)結(jié)果與分析
4.5 本章小結(jié)
第五章 基于路徑回溯的安全策略沖突檢測(cè)方法
5.1 安全策略沖突檢測(cè)機(jī)制
5.2 安全策略空間集
5.2.1 安全策略集定義
5.2.2 安全策略集建立
5.3 路徑回溯描述
5.3.1 路徑回溯模型定義
5.3.2 路徑回溯算法描述
5.4 實(shí)驗(yàn)
5.4.1 實(shí)驗(yàn)場(chǎng)景設(shè)計(jì)
5.4.2 實(shí)驗(yàn)結(jié)果與分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 未來(lái)工作展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫(xiě)的論文
致謝
本文編號(hào):3068667
【文章來(lái)源】:南京郵電大學(xué)江蘇省
【文章頁(yè)數(shù)】:55 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究的背景和意義
1.2 研究現(xiàn)狀
1.2.1 SDN提升安全現(xiàn)狀
1.2.2 SDN自身安全現(xiàn)狀
1.3 論文主要研究?jī)?nèi)容
第二章 相關(guān)背景知識(shí)介紹
2.1 SDN 技術(shù)
2.2 OpenFlow協(xié)議特性
2.2.1 流表
2.2.2 消息
2.3 SDN 防火墻特性
2.4 本章小結(jié)
第三章 OpenFlow 安全策略可靠性分析
3.1 策略一致性與安全沖突檢測(cè)
3.2 策略一致性
3.2.1 規(guī)則一致性
3.2.2 時(shí)序一致性
3.2.3 行為一致性
3.3 SDN 防火墻安全
3.3.1 OpenFlow下防火墻安全分析
3.3.2 基于高級(jí)語(yǔ)言的應(yīng)用策略合成
3.3.3 基于OpenFlow的策略回溯技術(shù)
3.4 本章小結(jié)
第四章 基于路徑標(biāo)簽的策略一致性檢測(cè)方法
4.1 策略一致性模型
4.2 數(shù)據(jù)層路徑標(biāo)簽
4.2.1 路徑標(biāo)簽定義
4.2.2 路徑標(biāo)簽算法描述
4.3 策略一致性驗(yàn)證
4.3.1 策略一致性實(shí)現(xiàn)
4.3.2 策略一致性算法描述
4.4 實(shí)驗(yàn)
4.4.1 實(shí)驗(yàn)場(chǎng)景設(shè)計(jì)
4.4.2 實(shí)驗(yàn)結(jié)果與分析
4.5 本章小結(jié)
第五章 基于路徑回溯的安全策略沖突檢測(cè)方法
5.1 安全策略沖突檢測(cè)機(jī)制
5.2 安全策略空間集
5.2.1 安全策略集定義
5.2.2 安全策略集建立
5.3 路徑回溯描述
5.3.1 路徑回溯模型定義
5.3.2 路徑回溯算法描述
5.4 實(shí)驗(yàn)
5.4.1 實(shí)驗(yàn)場(chǎng)景設(shè)計(jì)
5.4.2 實(shí)驗(yàn)結(jié)果與分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 未來(lái)工作展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫(xiě)的論文
致謝
本文編號(hào):3068667
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3068667.html
最近更新
教材專著
