本文關(guān)鍵詞：HSA在SDN環(huán)境下入侵檢測(cè)系統(tǒng)中的應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：現(xiàn)階段，隨著物聯(lián)網(wǎng)、云計(jì)算、虛擬化以及移動(dòng)互聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)的興起和發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)越來(lái)越難以滿足企業(yè)、學(xué)校、運(yùn)營(yíng)商和事業(yè)機(jī)關(guān)等對(duì)網(wǎng)絡(luò)帶寬，網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)服務(wù)多樣化的需求。軟件定義網(wǎng)絡(luò)（Software Defined Networking，SDN）作為一種新興的網(wǎng)絡(luò)架構(gòu)逐步從學(xué)術(shù)領(lǐng)域走向了商業(yè)領(lǐng)域，成為了這一時(shí)期網(wǎng)絡(luò)發(fā)展的趨勢(shì)和潮流。SDN技術(shù)將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)平面分離，，以SDN控制器的方式集中化的控制整個(gè)網(wǎng)絡(luò)，同時(shí)給予SDN交換機(jī)可編程性。SDN技術(shù)在方便對(duì)網(wǎng)絡(luò)的管理控制，提供多樣化的網(wǎng)絡(luò)服務(wù)的同時(shí)，也引發(fā)了一些安全性問(wèn)題。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)系統(tǒng)（Intrusion Detection System, IDS）已經(jīng)發(fā)展成熟，但是能否應(yīng)用和如何應(yīng)用在SDN環(huán)境下是本文的研究重點(diǎn)。 頭部空間分析（Header SpaceAnalysis, HSA）是由斯坦福大學(xué)在2012年提出的用于網(wǎng)絡(luò)狀態(tài)檢測(cè)和建模的與協(xié)議無(wú)關(guān)的分析框架。HSA主要用來(lái)幫助網(wǎng)絡(luò)管理員靜態(tài)的分析網(wǎng)絡(luò)狀態(tài)，檢測(cè)網(wǎng)絡(luò)故障以及保障不同用戶間的流量隔離等。HSA的思想最初來(lái)源于Lakshman和Stiliadis在1998年SIGCOMM上發(fā)表的一篇論文。這篇論文提出了使用多維幾何空間的方法對(duì)數(shù)據(jù)包進(jìn)行分類的想法。在2013年，斯坦福大學(xué)的一個(gè)實(shí)驗(yàn)室基于HSA提出了用于SDN網(wǎng)絡(luò)的實(shí)時(shí)策略檢測(cè)工具NetPlumber。這個(gè)工具可以實(shí)時(shí)的檢測(cè)網(wǎng)絡(luò)故障，解決SDN網(wǎng)絡(luò)的可達(dá)性問(wèn)題和環(huán)路問(wèn)題。在2014年，SIGCOMM上的一篇文章提出了基于HSA的防火墻FLOWGUARD。本文也利用HSA在網(wǎng)絡(luò)狀態(tài)分析中的優(yōu)勢(shì)，提出了基于HSA的入侵檢測(cè)系統(tǒng)。 由于SDN環(huán)境集中化控制的特點(diǎn)，在SDN網(wǎng)絡(luò)中不需要像傳統(tǒng)網(wǎng)絡(luò)一樣部署多個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來(lái)檢測(cè)網(wǎng)絡(luò)各個(gè)部分的流量。SDN控制器能夠集中化的控制整個(gè)網(wǎng)絡(luò)，并將網(wǎng)絡(luò)中各個(gè)交換機(jī)的流量信息以tap或PACKET_IN的形式發(fā)送給入侵檢測(cè)系統(tǒng)進(jìn)行檢測(cè)。由于SDN交換機(jī)的可編程性，SDN交換機(jī)的行為和功能已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了傳統(tǒng)交換機(jī)的能力。SDN交換機(jī)行為的不確定性和動(dòng)態(tài)性給網(wǎng)絡(luò)維護(hù)人員帶來(lái)了極大的困難。本文不僅利用SDN控制器集中化控制的優(yōu)勢(shì)，而且應(yīng)用HSA對(duì)SDN網(wǎng)絡(luò)環(huán)境的分析來(lái)追蹤異常流量；既簡(jiǎn)化了傳統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的部署，也借助了SDN網(wǎng)絡(luò)的可編程性特點(diǎn)幫助維護(hù)人員追蹤異常流量的來(lái)源。 綜上所述，本文針對(duì)SDN網(wǎng)絡(luò)環(huán)境控制集中化和網(wǎng)絡(luò)可編程性的特點(diǎn)提出了基于HSA的入侵檢測(cè)系統(tǒng)。本文提出的入侵檢測(cè)系統(tǒng)能夠在發(fā)現(xiàn)異常流量的同時(shí)，分析出異常流量進(jìn)入網(wǎng)絡(luò)的位置，并從源頭阻止異常流量進(jìn)入網(wǎng)絡(luò)。本文提出的基于HSA的入侵檢測(cè)系統(tǒng)由五個(gè)模塊組成：SDN控制器，Agent代理，HSA計(jì)算，入侵檢測(cè)，數(shù)據(jù)包攔截。SDN控制器為入侵檢測(cè)系統(tǒng)提供網(wǎng)絡(luò)流量鏡像，控制和管理整個(gè)SDN網(wǎng)絡(luò)，并在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時(shí)通知Agent代理。Agent代理將獲取到的拓?fù)湫畔⒑土鞅硇畔l(fā)送給HSA計(jì)算模塊。HSA計(jì)算模塊分析檢測(cè)到的異常數(shù)據(jù)包的來(lái)源并通知數(shù)據(jù)包攔截模塊攔截。本文使用Floodlight作為SDN控制器，Snort作為入侵檢測(cè)模塊，實(shí)現(xiàn)了Agent代理模塊，HSA計(jì)算模塊和數(shù)據(jù)包攔截模塊，并對(duì)整個(gè)入侵檢測(cè)系統(tǒng)進(jìn)行性能和可擴(kuò)展性進(jìn)行評(píng)估。實(shí)驗(yàn)結(jié)果顯示在SDN網(wǎng)絡(luò)中有12000個(gè)OpenFlow交換機(jī)時(shí)，HSA計(jì)算模塊的正向追蹤算法平均能在2秒內(nèi)完成，反向追蹤算法平均能在0.5秒內(nèi)完成，實(shí)驗(yàn)表明本文提出的基于HSA的入侵檢測(cè)系統(tǒng)適合應(yīng)用在大規(guī)模交換機(jī)、控制器等網(wǎng)絡(luò)設(shè)備組成的復(fù)雜網(wǎng)絡(luò)環(huán)境中，具有較高的性能和可擴(kuò)展性。
【關(guān)鍵詞】：入侵檢測(cè)系統(tǒng) 頭部空間分析 軟件定義網(wǎng)絡(luò) Floodlight Snort
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-11
• 第1章 緒論11-17
• 1.1 SDN 網(wǎng)絡(luò)安全研究現(xiàn)狀11-12
• 1.2 論文研究背景及意義12-16
• 1.2.1 SDN 安全性面臨的挑戰(zhàn)12-13
• 1.2.2 入侵檢測(cè)與防御系統(tǒng)在 SDN 環(huán)境下的發(fā)展13-14
• 1.2.3 頭部空間分析在 SDN 安全研究的發(fā)展14-16
• 1.2.4 論文的研究?jī)?nèi)容16
• 1.3 論文的組織結(jié)構(gòu)16-17
• 第2章 軟件定義網(wǎng)絡(luò)17-26
• 2.1 SDN 技術(shù)背景17-18
• 2.2 OpenFlow 協(xié)議18-21
• 2.3 SDN 控制器21-22
• 2.4 Floodlight22-25
• 2.4.1 Floodlight 概述22-24
• 2.4.2 靜態(tài)流推送24
• 2.4.3 REST API24-25
• 2.5 小結(jié)25-26
• 第3章 入侵檢測(cè)系統(tǒng)26-33
• 3.1 入侵檢測(cè)系統(tǒng)概述26-30
• 3.1.1 入侵檢測(cè)技術(shù)26-28
• 3.1.2 入侵檢測(cè)系統(tǒng)分類28-30
• 3.2 入侵檢測(cè)系統(tǒng) snort30-32
• 3.2.1 Snort 簡(jiǎn)介30
• 3.2.2 Snort 體系結(jié)構(gòu)30-32
• 3.2.3 Snort 的部署32
• 3.3 小結(jié)32-33
• 第4章 頭部空間分析33-42
• 4.1 頭部空間幾何模型33-35
• 4.2 頭部空間代數(shù)35-37
• 4.2.1 空間上的集合操作35-37
• 4.2.2 傳遞函數(shù)的定義域，值域，反值域37
• 4.3 管道圖37-41
• 4.3.1 管道圖概述38-40
• 4.3.2 管道圖的建立40-41
• 4.4 小結(jié)41-42
• 第5章 基于 HSA 的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)42-57
• 5.1 入侵檢測(cè)系統(tǒng)框架42-43
• 5.2 入侵檢測(cè)系統(tǒng)的模塊實(shí)現(xiàn)43-44
• 5.3 Floodlight 控制器模塊44-46
• 5.3.1 管理網(wǎng)絡(luò)拓?fù)湫畔?/span>44-45
• 5.3.2 監(jiān)控網(wǎng)絡(luò)拓?fù)渥兓?/span>45-46
• 5.4 Agent46-49
• 5.4.1 Agent 處理 Floodlight 拓?fù)涓?/span>47
• 5.4.2 Agent 獲取網(wǎng)絡(luò)拓?fù)湫畔⒑徒粨Q機(jī)流表信息47-48
• 5.4.3 Agent 向 HSA 計(jì)算模塊發(fā)送拓?fù)湫畔⒓傲鞅硇畔?/span>48-49
• 5.5 HSA 計(jì)算模塊初始化、更新與數(shù)據(jù)包追蹤49-55
• 5.5.1 HSA 計(jì)算模塊的類與功能49-52
• 5.5.2 初始化過(guò)程與更新過(guò)程52-53
• 5.5.3 數(shù)據(jù)包正向追蹤算法53-54
• 5.5.4 數(shù)據(jù)包反向追蹤算法54-55
• 5.6 入侵檢測(cè)系統(tǒng)部分55-56
• 5.7 數(shù)據(jù)包的攔截56
• 5.8 小結(jié)56-57
• 第6章 基于 HSA 的入侵檢測(cè)系統(tǒng)的實(shí)驗(yàn)評(píng)估57-67
• 6.1 性能評(píng)估57-63
• 6.1.1 實(shí)驗(yàn)環(huán)境57
• 6.1.2 實(shí)驗(yàn)拓?fù)?/span>57-58
• 6.1.3 實(shí)驗(yàn)過(guò)程58-59
• 6.1.4 實(shí)驗(yàn)結(jié)果59-63
• 6.1.5 結(jié)果分析63
• 6.2 可擴(kuò)展性評(píng)估63-66
• 6.2.1 實(shí)驗(yàn)環(huán)境63-64
• 6.2.2 實(shí)驗(yàn)拓?fù)?/span>64
• 6.2.3 實(shí)驗(yàn)過(guò)程64
• 6.2.4 實(shí)驗(yàn)結(jié)果64-66
• 6.2.5 結(jié)果分析66
• 6.3 小結(jié)66-67
• 第7章 總結(jié)與展望67-68
• 7.1 論文總結(jié)67
• 7.2 進(jìn)一步工作67-68
• 參考文獻(xiàn)68-71
• 作者簡(jiǎn)介及在學(xué)期間所取得的科研成果71-72
• 致謝72

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 胡亮;王程明;趙闊;努爾布力;姜千;;基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J];吉林大學(xué)學(xué)報(bào)(理學(xué)版);2010年01期

  本文關(guān)鍵詞：HSA在SDN環(huán)境下入侵檢測(cè)系統(tǒng)中的應(yīng)用，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：321811