基于SDN的可信網絡技術的研究與實現
發(fā)布時間:2021-05-17 09:57
計算機網絡的發(fā)展給日常工作和生活帶來了諸多便利,與此同時隨著網絡需求的急劇增加,也暴露出越來越多的安全問題,如用戶接入網絡時缺少安全認證、網絡被惡意攻擊、計算機病毒等,所以對用戶而言網絡安全可信已是基本需求。提高網絡安全可信性的方式主要包括對現有網絡架構進行可信改造以及圍繞著可信網絡技術提出新的安全架構。網絡可信的建立基于對全局網絡的感知和集中控制,打破傳統(tǒng)網絡架構的局限性,提出新型網絡可信架構也成為重點研究的課題。軟件定義網絡(Software Defined Networking,簡稱SDN)最先由斯坦福大學提出的新型網絡架構,其重構了傳統(tǒng)網絡架構,將傳統(tǒng)網絡架構中轉發(fā)設備的數據轉發(fā)和邏輯控制功能解耦,通過控制功能實現集中控制,并通過其開放的用戶編程接口實現網絡的可編程以及對網絡資源更加細粒度的管控。SDN技術對于網絡的可編程能力以及對網絡數據流的管控調度能力方面表現的優(yōu)勢,將會給可信網絡技術及其架構的研究帶來一定的影響。本文針對網絡中常見的攻擊如ARP、DHCP、DDo S攻擊,以及網絡中需要實現的按需通信問題,利用SDN對網絡的可編程性以及集中控制特性設計和實現了可信網絡系統(tǒng)。...
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數】:83 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 國內外研究現狀
1.3 本文主要內容
1.4 本文組織結構
第二章 相關技術
2.1 軟件定義網絡的定義及其體系結構
2.2 OpenFlow技術
2.2.0 OpenFlow概述
2.2.1 OpenFlow交換機
2.2.2 OpenFlow協(xié)議
2.2.3 OpenFlow控制器
2.3 可信網絡中常見攻擊的介紹
2.3.1 DHCP協(xié)議原理及安全性分析
2.3.2 ARP協(xié)議原理及安全性分析
2.3.3 DDoS攻擊原理及其安全性分析
2.4 本章小結
第三章 一種改進的CUSUM算法(K-CUSUM算法)
3.1 CUSUM算法及其局限性
3.1.1 CUSUM算法
3.1.2 CUSUM算法的局限性及改進
3.2 K-CUSUM算法
3.2.1 K-CUSUM算法描述
3.2.2 K-CUSUM算法步驟
3.3 實驗仿真
3.4 本章小結
第四章 基于SDN的可信網絡系統(tǒng)的設計與實現
4.1 系統(tǒng)需求
4.2 系統(tǒng)設計目標
4.2.1 系統(tǒng)整體架構
4.2.2 系統(tǒng)功能模塊簡介
4.3 網絡安全防御子系統(tǒng)的詳細設計和實現
4.3.1 錯誤數據包過濾模塊
4.3.2 DHCP攻擊處理模塊
4.3.3 ARP欺騙處理模塊
4.3.4 ARP廣播攻擊處理模塊
4.3.5 DDoS攻擊處理模塊
4.4 ACL管控子系統(tǒng)的設計與實現
4.4.1 ACL規(guī)則管理模塊
4.4.2 PacketIn消息解析模塊
4.4.3 ACL規(guī)則匹配模塊
4.4.4 路由轉發(fā)模塊
4.4.5 ACL規(guī)則與流表項同步模塊
4.5 本章小結
第五章 系統(tǒng)仿真和功能測試
5.1 系統(tǒng)仿真工具
5.1.1 Mininet網絡仿真平臺
5.1.2 Floodlight控制器和OpenVSwitch交換機
5.2 仿真平臺的搭建
5.2.1 軟件工具下載安裝
5.2.2 仿真網絡拓撲
5.3 系統(tǒng)功能測試
5.3.1 網絡安全子系統(tǒng)功能測試
5.3.2 ACL管控子系統(tǒng)功能測試
5.4 本章小結
第六章 工作總結與展望
6.1 工作總結
6.2 下一步工作展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]基于cusum算法的DDOS攻擊檢測[J]. 劉淵,陳志文,殷明勇,李玲玉. 計算機與數字工程. 2016(05)
[2]基于PCC時間序列的DDoS檢測算法[J]. 鄭亞,陳興蜀,尹學淵. 四川大學學報(工程科學版). 2015(S2)
[3]基于軟件定義網絡的DDoS攻擊檢測方法及其應用[J]. 李鶴飛,黃新力,鄭正奇. 計算機工程. 2016(02)
[4]SDN環(huán)境下基于KNN的DDoS攻擊檢測方法[J]. 肖甫,馬俊青,黃洵松,王汝傳. 南京郵電大學學報(自然科學版). 2015(01)
[5]LabelCast:一種普適的SDN轉發(fā)平面抽象[J]. 呂高鋒,孫志剛,李韜,毛健彪,楊安. 計算機學報. 2012(10)
[6]非參數PCUSUM算法DDoS攻擊檢測[J]. 莫家慶,胡忠望,林瑜華. 計算機工程與應用. 2011(22)
[7]淺析網絡安全技術[J]. 王玉慧. 中國水運(下半月). 2009(08)
[8]一種主動檢測和防范ARP攻擊的算法研究[J]. 林宏剛,陳麟,王標,吳彥偉. 四川大學學報(工程科學版). 2008(03)
[9]基于小波變換和CUSUM算法的PDoS攻擊檢測方法[J]. 岳猛,姜恩勇,馬潤杰,張文濤. 河北科技大學學報. 2008(01)
[10]入侵防御系統(tǒng)的研究與分析[J]. 聶林,張玉清,王閔. 計算機應用研究. 2005(09)
本文編號:3191563
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數】:83 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 國內外研究現狀
1.3 本文主要內容
1.4 本文組織結構
第二章 相關技術
2.1 軟件定義網絡的定義及其體系結構
2.2 OpenFlow技術
2.2.0 OpenFlow概述
2.2.1 OpenFlow交換機
2.2.2 OpenFlow協(xié)議
2.2.3 OpenFlow控制器
2.3 可信網絡中常見攻擊的介紹
2.3.1 DHCP協(xié)議原理及安全性分析
2.3.2 ARP協(xié)議原理及安全性分析
2.3.3 DDoS攻擊原理及其安全性分析
2.4 本章小結
第三章 一種改進的CUSUM算法(K-CUSUM算法)
3.1 CUSUM算法及其局限性
3.1.1 CUSUM算法
3.1.2 CUSUM算法的局限性及改進
3.2 K-CUSUM算法
3.2.1 K-CUSUM算法描述
3.2.2 K-CUSUM算法步驟
3.3 實驗仿真
3.4 本章小結
第四章 基于SDN的可信網絡系統(tǒng)的設計與實現
4.1 系統(tǒng)需求
4.2 系統(tǒng)設計目標
4.2.1 系統(tǒng)整體架構
4.2.2 系統(tǒng)功能模塊簡介
4.3 網絡安全防御子系統(tǒng)的詳細設計和實現
4.3.1 錯誤數據包過濾模塊
4.3.2 DHCP攻擊處理模塊
4.3.3 ARP欺騙處理模塊
4.3.4 ARP廣播攻擊處理模塊
4.3.5 DDoS攻擊處理模塊
4.4 ACL管控子系統(tǒng)的設計與實現
4.4.1 ACL規(guī)則管理模塊
4.4.2 PacketIn消息解析模塊
4.4.3 ACL規(guī)則匹配模塊
4.4.4 路由轉發(fā)模塊
4.4.5 ACL規(guī)則與流表項同步模塊
4.5 本章小結
第五章 系統(tǒng)仿真和功能測試
5.1 系統(tǒng)仿真工具
5.1.1 Mininet網絡仿真平臺
5.1.2 Floodlight控制器和OpenVSwitch交換機
5.2 仿真平臺的搭建
5.2.1 軟件工具下載安裝
5.2.2 仿真網絡拓撲
5.3 系統(tǒng)功能測試
5.3.1 網絡安全子系統(tǒng)功能測試
5.3.2 ACL管控子系統(tǒng)功能測試
5.4 本章小結
第六章 工作總結與展望
6.1 工作總結
6.2 下一步工作展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]基于cusum算法的DDOS攻擊檢測[J]. 劉淵,陳志文,殷明勇,李玲玉. 計算機與數字工程. 2016(05)
[2]基于PCC時間序列的DDoS檢測算法[J]. 鄭亞,陳興蜀,尹學淵. 四川大學學報(工程科學版). 2015(S2)
[3]基于軟件定義網絡的DDoS攻擊檢測方法及其應用[J]. 李鶴飛,黃新力,鄭正奇. 計算機工程. 2016(02)
[4]SDN環(huán)境下基于KNN的DDoS攻擊檢測方法[J]. 肖甫,馬俊青,黃洵松,王汝傳. 南京郵電大學學報(自然科學版). 2015(01)
[5]LabelCast:一種普適的SDN轉發(fā)平面抽象[J]. 呂高鋒,孫志剛,李韜,毛健彪,楊安. 計算機學報. 2012(10)
[6]非參數PCUSUM算法DDoS攻擊檢測[J]. 莫家慶,胡忠望,林瑜華. 計算機工程與應用. 2011(22)
[7]淺析網絡安全技術[J]. 王玉慧. 中國水運(下半月). 2009(08)
[8]一種主動檢測和防范ARP攻擊的算法研究[J]. 林宏剛,陳麟,王標,吳彥偉. 四川大學學報(工程科學版). 2008(03)
[9]基于小波變換和CUSUM算法的PDoS攻擊檢測方法[J]. 岳猛,姜恩勇,馬潤杰,張文濤. 河北科技大學學報. 2008(01)
[10]入侵防御系統(tǒng)的研究與分析[J]. 聶林,張玉清,王閔. 計算機應用研究. 2005(09)
本文編號:3191563
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3191563.html
最近更新
教材專著
