基于擬態(tài)防御的SDN服務(wù)路徑配置及其驗(yàn)證機(jī)制研究
發(fā)布時(shí)間:2021-04-26 11:56
為保障用戶安全、快速、穩(wěn)定的享受網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)流通常需要有序的經(jīng)過一些網(wǎng)絡(luò)服務(wù)功能點(diǎn),如防火墻、入侵檢測。若要業(yè)務(wù)數(shù)據(jù)流按特定業(yè)務(wù)邏輯有次序的經(jīng)過服務(wù)功能節(jié)點(diǎn),便需要對它進(jìn)行服務(wù)路徑配置。雖然新型網(wǎng)絡(luò)架構(gòu)軟件定義網(wǎng)絡(luò)(SDN)為服務(wù)路徑配置帶來了巨大的便利,但同時(shí)也存在著架構(gòu)安全問題。本文研究,旨在解決SDN中服務(wù)路徑配置安全問題,提供一套安全可靠的防御方法。設(shè)計(jì)了一種用于路徑配置的SDN擬態(tài)防御架構(gòu)。首先將擬態(tài)防御的動(dòng)態(tài)異構(gòu)冗余思想應(yīng)用到SDN控制層中,設(shè)計(jì)了動(dòng)態(tài)異構(gòu)冗余的SDN控制層。其次改進(jìn)了目前擬態(tài)防御中多數(shù)采用的隨機(jī)調(diào)度算法與多數(shù)判決算法,提升了擬態(tài)防御性能,有效地解決了目前SDN控制層易被攻擊的問題,保障了SDN中服務(wù)路徑配置的安全。提出了一種基于packetin消息的路徑驗(yàn)證機(jī)制。通過配置交換機(jī)路徑驗(yàn)證標(biāo)識,使得數(shù)據(jù)流經(jīng)過交換機(jī)時(shí)發(fā)送packetin消息收集路徑驗(yàn)證標(biāo)識,最后得到數(shù)據(jù)流的實(shí)際傳輸路徑。將實(shí)際的傳輸路徑與配置的傳輸路徑進(jìn)行對比,驗(yàn)證數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑,保障路徑配置信息在交換機(jī)上的正確實(shí)施,確保了數(shù)據(jù)流按服務(wù)路...
【文章來源】:浙江工商大學(xué)浙江省
【文章頁數(shù)】:84 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 背景意義
1.2 研究現(xiàn)狀
1.2.1 SDN控制器的安全研究現(xiàn)狀
1.2.2 數(shù)據(jù)包轉(zhuǎn)發(fā)路徑驗(yàn)證技術(shù)研究現(xiàn)狀
1.2.3 安全防御技術(shù)現(xiàn)狀
1.3 研究的主要內(nèi)容
1.4 主要貢獻(xiàn)和創(chuàng)新點(diǎn)
1.5 本文的組織結(jié)構(gòu)
2 路徑配置的問題研究
2.1 擬態(tài)防御
2.2 SDN關(guān)鍵技術(shù)
2.2.1 SDN架構(gòu)
2.2.2 Openflow
2.3 路徑配置安全問題研究
2.4 本章小結(jié)
3 一種基于擬態(tài)防御的SDN架構(gòu)設(shè)計(jì)
3.1 整體架構(gòu)設(shè)計(jì)
3.2 應(yīng)用層
3.3 北向接口
3.4 擬態(tài)控制層
3.4.1 北向代理
3.4.2 調(diào)度器
3.4.3 執(zhí)行體池
3.4.4 判決器
3.4.5 南向代理
3.5 算法仿真分析
3.5.1 調(diào)度算法仿真
3.5.2 判決算法仿真
3.5.3 調(diào)度算法與判決算法組合仿真
3.6 本章小結(jié)
in消息的路徑驗(yàn)證機(jī)制">4 基于packetin消息的路徑驗(yàn)證機(jī)制
4.1 交換機(jī)路徑驗(yàn)證標(biāo)識
4.1.1 標(biāo)識的構(gòu)建
4.1.2 標(biāo)識的分發(fā)
4.1.3 路徑驗(yàn)證機(jī)制
4.1.4 安全性分析
4.2 路徑驗(yàn)證的流表規(guī)則設(shè)計(jì)
4.3 異常路徑結(jié)點(diǎn)定位與移除
4.4 本章小結(jié)
5實(shí)驗(yàn)
5.1 實(shí)驗(yàn)平臺的搭建
5.2 路徑配置的SND擬態(tài)架構(gòu)測試
5.2.1 應(yīng)用層配置信息下發(fā)
5.2.2 擬態(tài)防御的攻擊測試
5.3 路徑驗(yàn)證機(jī)制測試
5.3.1 標(biāo)識和轉(zhuǎn)發(fā)動(dòng)作的配置
5.3.2 抓包分析
5.3.3 路徑驗(yàn)證信息的收集
5.3.4 異常轉(zhuǎn)發(fā)的模擬
5.3.5 實(shí)際轉(zhuǎn)發(fā)路徑的獲取
5.3.6 異常交換機(jī)移除
5.4 本章小結(jié)
6 總結(jié)與展望
6.1 研究內(nèi)容總結(jié)
6.2 工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的論文和參加的科研工作
【參考文獻(xiàn)】:
期刊論文
[1]面向OAuth2.0授權(quán)服務(wù)API的賬號劫持攻擊威脅檢測[J]. 劉奇旭,邱凱麗,王乙文,陳艷輝,陳浪平,劉潮歌. 通信學(xué)報(bào). 2019(06)
[2]基于非相似余度架構(gòu)的網(wǎng)絡(luò)空間安全系統(tǒng)異構(gòu)性量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 電子與信息學(xué)報(bào). 2019(07)
[3]立足自主 重點(diǎn)布局 探索網(wǎng)絡(luò)空間內(nèi)生安全[J]. 童國華. 保密科學(xué)技術(shù). 2018(11)
[4]蜜罐技術(shù)研究新進(jìn)展[J]. 石樂義,李陽,馬猛飛. 電子與信息學(xué)報(bào). 2019(02)
[5]基于擬態(tài)防御架構(gòu)的多余度裁決建模與風(fēng)險(xiǎn)分析[J]. 李衛(wèi)超,張錚,王立群,鄔江興. 信息安全學(xué)報(bào). 2018(05)
[6]基于沙箱技術(shù)的惡意代碼行為檢測方法[J]. 童瀛,牛博威,周宇,張旗. 西安郵電大學(xué)學(xué)報(bào). 2018(05)
[7]大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測系統(tǒng)設(shè)計(jì)[J]. 欒玉飛,白雅楠,魏鵬. 計(jì)算機(jī)測量與控制. 2018(01)
[8]SDN南向接口協(xié)議探究[J]. 鞠衛(wèi)國,王躍慶,林文祥,孫超,吳利明,梁建安. 電信快報(bào). 2018(01)
[9]Web應(yīng)用安全漏洞掃描技術(shù)研究[J]. 郭文斌,李峰. 信息通信. 2017(12)
[10]基于擬態(tài)防御理論的SDN控制層安全機(jī)制研究[J]. 顧澤宇,張興明,林森杰. 計(jì)算機(jī)應(yīng)用研究. 2018(07)
碩士論文
[1]基于SDN的QoS技術(shù)研究[D]. 彭波.電子科技大學(xué) 2018
[2]SDN交換機(jī)計(jì)數(shù)器實(shí)現(xiàn)技術(shù)研究[D]. 翟歡.國防科學(xué)技術(shù)大學(xué) 2017
[3]一種基于共享樹模型建立的MPLS多播模型[D]. 吳佳磊.蘭州理工大學(xué) 2010
本文編號:3161370
【文章來源】:浙江工商大學(xué)浙江省
【文章頁數(shù)】:84 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 背景意義
1.2 研究現(xiàn)狀
1.2.1 SDN控制器的安全研究現(xiàn)狀
1.2.2 數(shù)據(jù)包轉(zhuǎn)發(fā)路徑驗(yàn)證技術(shù)研究現(xiàn)狀
1.2.3 安全防御技術(shù)現(xiàn)狀
1.3 研究的主要內(nèi)容
1.4 主要貢獻(xiàn)和創(chuàng)新點(diǎn)
1.5 本文的組織結(jié)構(gòu)
2 路徑配置的問題研究
2.1 擬態(tài)防御
2.2 SDN關(guān)鍵技術(shù)
2.2.1 SDN架構(gòu)
2.2.2 Openflow
2.3 路徑配置安全問題研究
2.4 本章小結(jié)
3 一種基于擬態(tài)防御的SDN架構(gòu)設(shè)計(jì)
3.1 整體架構(gòu)設(shè)計(jì)
3.2 應(yīng)用層
3.3 北向接口
3.4 擬態(tài)控制層
3.4.1 北向代理
3.4.2 調(diào)度器
3.4.3 執(zhí)行體池
3.4.4 判決器
3.4.5 南向代理
3.5 算法仿真分析
3.5.1 調(diào)度算法仿真
3.5.2 判決算法仿真
3.5.3 調(diào)度算法與判決算法組合仿真
3.6 本章小結(jié)
in消息的路徑驗(yàn)證機(jī)制">4 基于packetin消息的路徑驗(yàn)證機(jī)制
4.1 交換機(jī)路徑驗(yàn)證標(biāo)識
4.1.1 標(biāo)識的構(gòu)建
4.1.2 標(biāo)識的分發(fā)
4.1.3 路徑驗(yàn)證機(jī)制
4.1.4 安全性分析
4.2 路徑驗(yàn)證的流表規(guī)則設(shè)計(jì)
4.3 異常路徑結(jié)點(diǎn)定位與移除
4.4 本章小結(jié)
5實(shí)驗(yàn)
5.1 實(shí)驗(yàn)平臺的搭建
5.2 路徑配置的SND擬態(tài)架構(gòu)測試
5.2.1 應(yīng)用層配置信息下發(fā)
5.2.2 擬態(tài)防御的攻擊測試
5.3 路徑驗(yàn)證機(jī)制測試
5.3.1 標(biāo)識和轉(zhuǎn)發(fā)動(dòng)作的配置
5.3.2 抓包分析
5.3.3 路徑驗(yàn)證信息的收集
5.3.4 異常轉(zhuǎn)發(fā)的模擬
5.3.5 實(shí)際轉(zhuǎn)發(fā)路徑的獲取
5.3.6 異常交換機(jī)移除
5.4 本章小結(jié)
6 總結(jié)與展望
6.1 研究內(nèi)容總結(jié)
6.2 工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的論文和參加的科研工作
【參考文獻(xiàn)】:
期刊論文
[1]面向OAuth2.0授權(quán)服務(wù)API的賬號劫持攻擊威脅檢測[J]. 劉奇旭,邱凱麗,王乙文,陳艷輝,陳浪平,劉潮歌. 通信學(xué)報(bào). 2019(06)
[2]基于非相似余度架構(gòu)的網(wǎng)絡(luò)空間安全系統(tǒng)異構(gòu)性量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 電子與信息學(xué)報(bào). 2019(07)
[3]立足自主 重點(diǎn)布局 探索網(wǎng)絡(luò)空間內(nèi)生安全[J]. 童國華. 保密科學(xué)技術(shù). 2018(11)
[4]蜜罐技術(shù)研究新進(jìn)展[J]. 石樂義,李陽,馬猛飛. 電子與信息學(xué)報(bào). 2019(02)
[5]基于擬態(tài)防御架構(gòu)的多余度裁決建模與風(fēng)險(xiǎn)分析[J]. 李衛(wèi)超,張錚,王立群,鄔江興. 信息安全學(xué)報(bào). 2018(05)
[6]基于沙箱技術(shù)的惡意代碼行為檢測方法[J]. 童瀛,牛博威,周宇,張旗. 西安郵電大學(xué)學(xué)報(bào). 2018(05)
[7]大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測系統(tǒng)設(shè)計(jì)[J]. 欒玉飛,白雅楠,魏鵬. 計(jì)算機(jī)測量與控制. 2018(01)
[8]SDN南向接口協(xié)議探究[J]. 鞠衛(wèi)國,王躍慶,林文祥,孫超,吳利明,梁建安. 電信快報(bào). 2018(01)
[9]Web應(yīng)用安全漏洞掃描技術(shù)研究[J]. 郭文斌,李峰. 信息通信. 2017(12)
[10]基于擬態(tài)防御理論的SDN控制層安全機(jī)制研究[J]. 顧澤宇,張興明,林森杰. 計(jì)算機(jī)應(yīng)用研究. 2018(07)
碩士論文
[1]基于SDN的QoS技術(shù)研究[D]. 彭波.電子科技大學(xué) 2018
[2]SDN交換機(jī)計(jì)數(shù)器實(shí)現(xiàn)技術(shù)研究[D]. 翟歡.國防科學(xué)技術(shù)大學(xué) 2017
[3]一種基于共享樹模型建立的MPLS多播模型[D]. 吳佳磊.蘭州理工大學(xué) 2010
本文編號:3161370
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3161370.html
最近更新
教材專著
