軟件定義網(wǎng)絡(luò)（software defined network,簡稱SDN）是一種新型的網(wǎng)絡(luò)架構(gòu),將傳統(tǒng)的網(wǎng)絡(luò)解耦為應(yīng)用平面、控制平面、數(shù)據(jù)平面,具有開放性和和編程性的特點(diǎn)。以控制器為核心的SDN技術(shù)能對網(wǎng)絡(luò)進(jìn)行集中控制,目前已在數(shù)據(jù)中心、無線局域網(wǎng)、云計算等領(lǐng)域得以運(yùn)用。但隨著SDN的不斷發(fā)展,其自身安全問題也不斷突顯,本文主要關(guān)注的是控制層安全策略可靠性的問題。基于OpenFlow協(xié)議的SDN環(huán)境中防火墻策略與流表策略密切相關(guān),一方面,保證流表策略的一致性是作為構(gòu)建可靠防火墻安全策略的基礎(chǔ);另一方面,OpenFlow協(xié)議的無狀態(tài)性能造成SDN防火墻規(guī)則的失效,使安全策略變得不可靠。本文針對以上兩方面存在問題進(jìn)行研究與探討。對于流表策略一致性問題,本文從行為一致性這一點(diǎn)切入,采用路徑標(biāo)簽技術(shù)監(jiān)測控制平面與數(shù)據(jù)平面的流表策略一致性狀態(tài),數(shù)據(jù)平面流表策略失效情況能夠及時反饋到管理員,為建立邏輯一致的安全策略調(diào)度機(jī)制提供幫助。安全策略主要由流表策略與防火墻策略共同構(gòu)成。對于攻擊者利用流表項中Set-Field操作篡改數(shù)據(jù)包的包頭信息,從而繞開防火墻安全策略的情況,本文采用別名集與路徑回溯雙... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：55 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究的背景和意義
    1.2 研究現(xiàn)狀
        1.2.1 SDN提升安全現(xiàn)狀
        1.2.2 SDN自身安全現(xiàn)狀
    1.3 論文主要研究內(nèi)容
第二章 相關(guān)背景知識介紹
    2.1 SDN 技術(shù)
    2.2 OpenFlow協(xié)議特性
        2.2.1 流表
        2.2.2 消息
    2.3 SDN 防火墻特性
    2.4 本章小結(jié)
第三章 OpenFlow 安全策略可靠性分析
    3.1 策略一致性與安全沖突檢測
    3.2 策略一致性
        3.2.1 規(guī)則一致性
        3.2.2 時序一致性
        3.2.3 行為一致性
    3.3 SDN 防火墻安全
        3.3.1 OpenFlow下防火墻安全分析
        3.3.2 基于高級語言的應(yīng)用策略合成
        3.3.3 基于OpenFlow的策略回溯技術(shù)
    3.4 本章小結(jié)
第四章 基于路徑標(biāo)簽的策略一致性檢測方法
    4.1 策略一致性模型
    4.2 數(shù)據(jù)層路徑標(biāo)簽
        4.2.1 路徑標(biāo)簽定義
        4.2.2 路徑標(biāo)簽算法描述
    4.3 策略一致性驗(yàn)證
        4.3.1 策略一致性實(shí)現(xiàn)
        4.3.2 策略一致性算法描述
    4.4 實(shí)驗(yàn)
        4.4.1 實(shí)驗(yàn)場景設(shè)計
        4.4.2 實(shí)驗(yàn)結(jié)果與分析
    4.5 本章小結(jié)
第五章 基于路徑回溯的安全策略沖突檢測方法
    5.1 安全策略沖突檢測機(jī)制
    5.2 安全策略空間集
        5.2.1 安全策略集定義
        5.2.2 安全策略集建立
    5.3 路徑回溯描述
        5.3.1 路徑回溯模型定義
        5.3.2 路徑回溯算法描述
    5.4 實(shí)驗(yàn)
        5.4.1 實(shí)驗(yàn)場景設(shè)計
        5.4.2 實(shí)驗(yàn)結(jié)果與分析
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 論文工作總結(jié)
    6.2 未來工作展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
致謝



本文編號：3068667