發(fā)布時間：2021-11-04 01:22

　　傳統(tǒng)封閉的網(wǎng)絡(luò)體系被軟件定義網(wǎng)絡(luò)的分層思想解耦為數(shù)據(jù)平面、控制平面和應(yīng)用平面,網(wǎng)絡(luò)的集中控制與管理在邏輯上得到了實現(xiàn)。集中管控的機制和開放的編程接口增加了SDN管理、運營等方面的靈活性,同時也為攻擊者提供了便利,為SDN安全防護帶來了更多挑戰(zhàn)。如果攻擊者能夠偽造來自控制器的流規(guī)則,便能夠控制網(wǎng)絡(luò)流量的路徑,進而繞開SDN中部署的各種網(wǎng)絡(luò)設(shè)備。防火墻、入侵檢測系統(tǒng)等中間設(shè)備是網(wǎng)流監(jiān)控的物理載體,而網(wǎng)流監(jiān)控是提供網(wǎng)絡(luò)高級處理服務(wù)的基礎(chǔ),同時是保障網(wǎng)絡(luò)安全的核心技術(shù)手段。本論文研究了基于流規(guī)則的軟件定義網(wǎng)絡(luò)安全技術(shù)及算法,主要內(nèi)容和研究價值如下:1.針對軟件定義網(wǎng)絡(luò)中數(shù)據(jù)流的動態(tài)性問題,設(shè)計基于數(shù)據(jù)流規(guī)則的網(wǎng)絡(luò)安全通信模型。首先,針對控制平面可能遭受的基于數(shù)據(jù)控制轉(zhuǎn)發(fā)機制的攻擊,設(shè)計相應(yīng)的安全機制。其次,針對安全控制機制中數(shù)據(jù)流通信遇到的環(huán)路問題,設(shè)計對應(yīng)的網(wǎng)絡(luò)安全通信協(xié)議,確保安全通信機制能夠正確實施。2.針對軟件定義網(wǎng)絡(luò)設(shè)備負載問題,設(shè)計了負載均衡算法。首先,通過啟發(fā)式算法尋找中間設(shè)備在網(wǎng)絡(luò)中網(wǎng)絡(luò)時延最小的部署位置;其次,為了避免某一中間設(shè)備成為網(wǎng)絡(luò)熱點造成單點失效,本論文基于中間設(shè)備和... 

【文章來源】：重慶郵電大學(xué)重慶市

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【部分圖文】：

ISDN體系契構(gòu)圖

一些開源社區(qū)也在積極開展面向 SDN 架構(gòu)的網(wǎng)絡(luò)虛擬化項目，如 Flowvisor[5]、OpenStack Quantum 以及 FRESCO[6]、FortNOX[7]等面向 SDN 架構(gòu)的網(wǎng)絡(luò)虛擬化項目和網(wǎng)絡(luò)安全項目正在積極開展。圖 1.2 簡化展示了軟件定義網(wǎng)絡(luò)的研究現(xiàn)狀。

為了能夠?qū)φ路謩e從 SDN 環(huán)境下數(shù)衡模型的需求、網(wǎng)絡(luò)中間設(shè)DN 關(guān)鍵組件nFlow 控制器是 OpenFlo重要依據(jù)，控制器的管控 table)、安全信道(secure了負責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的 Open

【參考文獻】：
期刊論文
[1]軟件定義網(wǎng)絡(luò):安全模型、機制及研究進展[J]. 王蒙蒙,劉建偉,陳杰,毛劍,毛可飛.  軟件學(xué)報. 2016(04)
[2]軟件定義網(wǎng)絡(luò)（SDN）研究進展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學(xué)報. 2015(01)
[3]創(chuàng)建軟件定義網(wǎng)絡(luò)中的進程級縱深防御體系結(jié)構(gòu)[J]. 崔競松,郭遲,陳龍,張雅娜,Dijiang HUANG.  軟件學(xué)報. 2014(10)
[4]基于SDN融合的虛擬化移動核心網(wǎng)絡(luò)研究[J]. 胡曉娟,張園,夏旭,鄧桓.  電信科學(xué). 2013(09)



本文編號：3474723