傳統(tǒng)封閉的網(wǎng)絡體系被軟件定義網(wǎng)絡的分層思想解耦為數(shù)據(jù)平面、控制平面和應用平面,網(wǎng)絡的集中控制與管理在邏輯上得到了實現(xiàn)。集中管控的機制和開放的編程接口增加了SDN管理、運營等方面的靈活性,同時也為攻擊者提供了便利,為SDN安全防護帶來了更多挑戰(zhàn)。如果攻擊者能夠偽造來自控制器的流規(guī)則,便能夠控制網(wǎng)絡流量的路徑,進而繞開SDN中部署的各種網(wǎng)絡設備。防火墻、入侵檢測系統(tǒng)等中間設備是網(wǎng)流監(jiān)控的物理載體,而網(wǎng)流監(jiān)控是提供網(wǎng)絡高級處理服務的基礎,同時是保障網(wǎng)絡安全的核心技術手段。本論文研究了基于流規(guī)則的軟件定義網(wǎng)絡安全技術及算法,主要內(nèi)容和研究價值如下:1.針對軟件定義網(wǎng)絡中數(shù)據(jù)流的動態(tài)性問題,設計基于數(shù)據(jù)流規(guī)則的網(wǎng)絡安全通信模型。首先,針對控制平面可能遭受的基于數(shù)據(jù)控制轉發(fā)機制的攻擊,設計相應的安全機制。其次,針對安全控制機制中數(shù)據(jù)流通信遇到的環(huán)路問題,設計對應的網(wǎng)絡安全通信協(xié)議,確保安全通信機制能夠正確實施。2.針對軟件定義網(wǎng)絡設備負載問題,設計了負載均衡算法。首先,通過啟發(fā)式算法尋找中間設備在網(wǎng)絡中網(wǎng)絡時延最小的部署位置;其次,為了避免某一中間設備成為網(wǎng)絡熱點造成單點失效,本論文基于中間設備和... 

【文章來源】：重慶郵電大學重慶市

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【部分圖文】：

ISDN體系契構圖

一些開源社區(qū)也在積極開展面向 SDN 架構的網(wǎng)絡虛擬化項目，如 Flowvisor[5]、OpenStack Quantum 以及 FRESCO[6]、FortNOX[7]等面向 SDN 架構的網(wǎng)絡虛擬化項目和網(wǎng)絡安全項目正在積極開展。圖 1.2 簡化展示了軟件定義網(wǎng)絡的研究現(xiàn)狀。

為了能夠對章分別從 SDN 環(huán)境下數(shù)衡模型的需求、網(wǎng)絡中間設DN 關鍵組件nFlow 控制器是 OpenFlo重要依據(jù)，控制器的管控 table)、安全信道(secure了負責數(shù)據(jù)轉發(fā)的 Open

【參考文獻】：
期刊論文
[1]軟件定義網(wǎng)絡:安全模型、機制及研究進展[J]. 王蒙蒙,劉建偉,陳杰,毛劍,毛可飛.  軟件學報. 2016(04)
[2]軟件定義網(wǎng)絡（SDN）研究進展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學報. 2015(01)
[3]創(chuàng)建軟件定義網(wǎng)絡中的進程級縱深防御體系結構[J]. 崔競松,郭遲,陳龍,張雅娜,Dijiang HUANG.  軟件學報. 2014(10)
[4]基于SDN融合的虛擬化移動核心網(wǎng)絡研究[J]. 胡曉娟,張園,夏旭,鄧桓.  電信科學. 2013(09)



本文編號：3474723