本文關(guān)鍵詞：HSA在SDN環(huán)境下入侵檢測系統(tǒng)中的應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：現(xiàn)階段，隨著物聯(lián)網(wǎng)、云計算、虛擬化以及移動互聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)的興起和發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)越來越難以滿足企業(yè)、學(xué)校、運營商和事業(yè)機關(guān)等對網(wǎng)絡(luò)帶寬，網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)服務(wù)多樣化的需求。軟件定義網(wǎng)絡(luò)（Software Defined Networking，SDN）作為一種新興的網(wǎng)絡(luò)架構(gòu)逐步從學(xué)術(shù)領(lǐng)域走向了商業(yè)領(lǐng)域，成為了這一時期網(wǎng)絡(luò)發(fā)展的趨勢和潮流。SDN技術(shù)將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)平面分離，，以SDN控制器的方式集中化的控制整個網(wǎng)絡(luò)，同時給予SDN交換機可編程性。SDN技術(shù)在方便對網(wǎng)絡(luò)的管理控制，提供多樣化的網(wǎng)絡(luò)服務(wù)的同時，也引發(fā)了一些安全性問題。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下的入侵檢測系統(tǒng)（Intrusion Detection System, IDS）已經(jīng)發(fā)展成熟，但是能否應(yīng)用和如何應(yīng)用在SDN環(huán)境下是本文的研究重點。 頭部空間分析（Header SpaceAnalysis, HSA）是由斯坦福大學(xué)在2012年提出的用于網(wǎng)絡(luò)狀態(tài)檢測和建模的與協(xié)議無關(guān)的分析框架。HSA主要用來幫助網(wǎng)絡(luò)管理員靜態(tài)的分析網(wǎng)絡(luò)狀態(tài)，檢測網(wǎng)絡(luò)故障以及保障不同用戶間的流量隔離等。HSA的思想最初來源于Lakshman和Stiliadis在1998年SIGCOMM上發(fā)表的一篇論文。這篇論文提出了使用多維幾何空間的方法對數(shù)據(jù)包進行分類的想法。在2013年，斯坦福大學(xué)的一個實驗室基于HSA提出了用于SDN網(wǎng)絡(luò)的實時策略檢測工具NetPlumber。這個工具可以實時的檢測網(wǎng)絡(luò)故障，解決SDN網(wǎng)絡(luò)的可達性問題和環(huán)路問題。在2014年，SIGCOMM上的一篇文章提出了基于HSA的防火墻FLOWGUARD。本文也利用HSA在網(wǎng)絡(luò)狀態(tài)分析中的優(yōu)勢，提出了基于HSA的入侵檢測系統(tǒng)。 由于SDN環(huán)境集中化控制的特點，在SDN網(wǎng)絡(luò)中不需要像傳統(tǒng)網(wǎng)絡(luò)一樣部署多個網(wǎng)絡(luò)入侵檢測系統(tǒng)來檢測網(wǎng)絡(luò)各個部分的流量。SDN控制器能夠集中化的控制整個網(wǎng)絡(luò)，并將網(wǎng)絡(luò)中各個交換機的流量信息以tap或PACKET_IN的形式發(fā)送給入侵檢測系統(tǒng)進行檢測。由于SDN交換機的可編程性，SDN交換機的行為和功能已經(jīng)遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)交換機的能力。SDN交換機行為的不確定性和動態(tài)性給網(wǎng)絡(luò)維護人員帶來了極大的困難。本文不僅利用SDN控制器集中化控制的優(yōu)勢，而且應(yīng)用HSA對SDN網(wǎng)絡(luò)環(huán)境的分析來追蹤異常流量；既簡化了傳統(tǒng)網(wǎng)絡(luò)入侵檢測系統(tǒng)的部署，也借助了SDN網(wǎng)絡(luò)的可編程性特點幫助維護人員追蹤異常流量的來源。 綜上所述，本文針對SDN網(wǎng)絡(luò)環(huán)境控制集中化和網(wǎng)絡(luò)可編程性的特點提出了基于HSA的入侵檢測系統(tǒng)。本文提出的入侵檢測系統(tǒng)能夠在發(fā)現(xiàn)異常流量的同時，分析出異常流量進入網(wǎng)絡(luò)的位置，并從源頭阻止異常流量進入網(wǎng)絡(luò)。本文提出的基于HSA的入侵檢測系統(tǒng)由五個模塊組成：SDN控制器，Agent代理，HSA計算，入侵檢測，數(shù)據(jù)包攔截。SDN控制器為入侵檢測系統(tǒng)提供網(wǎng)絡(luò)流量鏡像，控制和管理整個SDN網(wǎng)絡(luò)，并在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時通知Agent代理。Agent代理將獲取到的拓?fù)湫畔⒑土鞅硇畔l(fā)送給HSA計算模塊。HSA計算模塊分析檢測到的異常數(shù)據(jù)包的來源并通知數(shù)據(jù)包攔截模塊攔截。本文使用Floodlight作為SDN控制器，Snort作為入侵檢測模塊，實現(xiàn)了Agent代理模塊，HSA計算模塊和數(shù)據(jù)包攔截模塊，并對整個入侵檢測系統(tǒng)進行性能和可擴展性進行評估。實驗結(jié)果顯示在SDN網(wǎng)絡(luò)中有12000個OpenFlow交換機時，HSA計算模塊的正向追蹤算法平均能在2秒內(nèi)完成，反向追蹤算法平均能在0.5秒內(nèi)完成，實驗表明本文提出的基于HSA的入侵檢測系統(tǒng)適合應(yīng)用在大規(guī)模交換機、控制器等網(wǎng)絡(luò)設(shè)備組成的復(fù)雜網(wǎng)絡(luò)環(huán)境中，具有較高的性能和可擴展性。
【關(guān)鍵詞】：入侵檢測系統(tǒng) 頭部空間分析 軟件定義網(wǎng)絡(luò) Floodlight Snort
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-11
• 第1章 緒論11-17
• 1.1 SDN 網(wǎng)絡(luò)安全研究現(xiàn)狀11-12
• 1.2 論文研究背景及意義12-16
• 1.2.1 SDN 安全性面臨的挑戰(zhàn)12-13
• 1.2.2 入侵檢測與防御系統(tǒng)在 SDN 環(huán)境下的發(fā)展13-14
• 1.2.3 頭部空間分析在 SDN 安全研究的發(fā)展14-16
• 1.2.4 論文的研究內(nèi)容16
• 1.3 論文的組織結(jié)構(gòu)16-17
• 第2章 軟件定義網(wǎng)絡(luò)17-26
• 2.1 SDN 技術(shù)背景17-18
• 2.2 OpenFlow 協(xié)議18-21
• 2.3 SDN 控制器21-22
• 2.4 Floodlight22-25
• 2.4.1 Floodlight 概述22-24
• 2.4.2 靜態(tài)流推送24
• 2.4.3 REST API24-25
• 2.5 小結(jié)25-26
• 第3章 入侵檢測系統(tǒng)26-33
• 3.1 入侵檢測系統(tǒng)概述26-30
• 3.1.1 入侵檢測技術(shù)26-28
• 3.1.2 入侵檢測系統(tǒng)分類28-30
• 3.2 入侵檢測系統(tǒng) snort30-32
• 3.2.1 Snort 簡介30
• 3.2.2 Snort 體系結(jié)構(gòu)30-32
• 3.2.3 Snort 的部署32
• 3.3 小結(jié)32-33
• 第4章 頭部空間分析33-42
• 4.1 頭部空間幾何模型33-35
• 4.2 頭部空間代數(shù)35-37
• 4.2.1 空間上的集合操作35-37
• 4.2.2 傳遞函數(shù)的定義域，值域，反值域37
• 4.3 管道圖37-41
• 4.3.1 管道圖概述38-40
• 4.3.2 管道圖的建立40-41
• 4.4 小結(jié)41-42
• 第5章 基于 HSA 的入侵檢測系統(tǒng)的實現(xiàn)42-57
• 5.1 入侵檢測系統(tǒng)框架42-43
• 5.2 入侵檢測系統(tǒng)的模塊實現(xiàn)43-44
• 5.3 Floodlight 控制器模塊44-46
• 5.3.1 管理網(wǎng)絡(luò)拓?fù)湫畔?/span>44-45
• 5.3.2 監(jiān)控網(wǎng)絡(luò)拓?fù)渥兓?/span>45-46
• 5.4 Agent46-49
• 5.4.1 Agent 處理 Floodlight 拓?fù)涓?/span>47
• 5.4.2 Agent 獲取網(wǎng)絡(luò)拓?fù)湫畔⒑徒粨Q機流表信息47-48
• 5.4.3 Agent 向 HSA 計算模塊發(fā)送拓?fù)湫畔⒓傲鞅硇畔?/span>48-49
• 5.5 HSA 計算模塊初始化、更新與數(shù)據(jù)包追蹤49-55
• 5.5.1 HSA 計算模塊的類與功能49-52
• 5.5.2 初始化過程與更新過程52-53
• 5.5.3 數(shù)據(jù)包正向追蹤算法53-54
• 5.5.4 數(shù)據(jù)包反向追蹤算法54-55
• 5.6 入侵檢測系統(tǒng)部分55-56
• 5.7 數(shù)據(jù)包的攔截56
• 5.8 小結(jié)56-57
• 第6章 基于 HSA 的入侵檢測系統(tǒng)的實驗評估57-67
• 6.1 性能評估57-63
• 6.1.1 實驗環(huán)境57
• 6.1.2 實驗拓?fù)?/span>57-58
• 6.1.3 實驗過程58-59
• 6.1.4 實驗結(jié)果59-63
• 6.1.5 結(jié)果分析63
• 6.2 可擴展性評估63-66
• 6.2.1 實驗環(huán)境63-64
• 6.2.2 實驗拓?fù)?/span>64
• 6.2.3 實驗過程64
• 6.2.4 實驗結(jié)果64-66
• 6.2.5 結(jié)果分析66
• 6.3 小結(jié)66-67
• 第7章 總結(jié)與展望67-68
• 7.1 論文總結(jié)67
• 7.2 進一步工作67-68
• 參考文獻68-71
• 作者簡介及在學(xué)期間所取得的科研成果71-72
• 致謝72

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 胡亮;王程明;趙闊;努爾布力;姜千;;基于人工免疫模型的入侵檢測系統(tǒng)中檢測器生成算法的分析與改進[J];吉林大學(xué)學(xué)報(理學(xué)版);2010年01期

  本文關(guān)鍵詞：HSA在SDN環(huán)境下入侵檢測系統(tǒng)中的應(yīng)用，由筆耕文化傳播整理發(fā)布。

本文編號：321811