SDN/OpenFlow安全性研究
發(fā)布時(shí)間:2022-01-18 21:16
軟件定義網(wǎng)絡(luò)SDN(Software Defined Networking)最近成為了一個(gè)新興的研究熱點(diǎn)。SDN的出現(xiàn)可以帶來(lái)許多優(yōu)點(diǎn)。在一個(gè)SDN網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)的行為是可以被編程的,因此它可以使網(wǎng)絡(luò)管理員在管理網(wǎng)絡(luò)的時(shí)候有更多的靈活性。網(wǎng)絡(luò)管理員可以通過(guò)對(duì)控制器的程序進(jìn)行編程來(lái)控制底層網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流。然而,隨著SDN網(wǎng)絡(luò)的快速發(fā)展和部署以及它的底層技術(shù)OpenFlow的發(fā)展,相應(yīng)的安全問(wèn)題也隨之而來(lái)。這些安全威脅有些是引入SDN后引起的;有些是原有的或者新的網(wǎng)絡(luò)安全問(wèn)題,利用SDN帶來(lái)的新技術(shù)可以被更好解決的。例如,SDN帶來(lái)的對(duì)于網(wǎng)絡(luò)的更強(qiáng)的控制性給云安全的研究帶來(lái)了更多的機(jī)會(huì)和挑戰(zhàn)。本課題研究的是和SDN相關(guān)的網(wǎng)絡(luò)安全問(wèn)題。第一,我們研究了云計(jì)算環(huán)境下的流量監(jiān)測(cè)問(wèn)題,即如何將現(xiàn)有的安全設(shè)備(虛擬網(wǎng)關(guān))應(yīng)用到云網(wǎng)絡(luò)環(huán)境中。我們分別討論了當(dāng)虛擬網(wǎng)關(guān)處理能力存在和不存在限制的情況下,云計(jì)算環(huán)境下的虛擬網(wǎng)關(guān)放置問(wèn)題。針對(duì)每種限制情況,我們提出了相應(yīng)的算法,通過(guò)和蠻力算法的對(duì)比表明,我們的算法能得到更優(yōu)的解(更少的虛擬網(wǎng)關(guān)數(shù)量)。第二,我們研究了SDN網(wǎng)絡(luò)環(huán)境下的虛擬網(wǎng)關(guān)處理能力有限制...
【文章來(lái)源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:58 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究背景
1.1.1 SDN 及 OpenFlow 技術(shù)背景
1.1.2 基于 SDN 技術(shù)的云安全問(wèn)題
1.2 相關(guān)研究工作
1.2.1 利用 SDN 解決網(wǎng)絡(luò)安全問(wèn)題
1.2.2 和云安全相關(guān)的研究
1.2.3 SDN 自身的安全性研究
1.2.4 網(wǎng)絡(luò)不變量檢查的相關(guān)研究
1.3 本文的主要研究?jī)?nèi)容
1.4 本文的組織結(jié)構(gòu)
第2章 云環(huán)境下虛擬網(wǎng)關(guān)放置策略
2.1 問(wèn)題描述
2.1.1 問(wèn)題的目標(biāo)
2.1.2 問(wèn)題的約束
2.1.3 點(diǎn)覆蓋算法和流覆蓋算法
2.1.4 實(shí)驗(yàn)結(jié)果及分析
2.2 虛擬網(wǎng)關(guān)有約束的放置策略
2.2.1 放置算法
2.2.2 實(shí)驗(yàn)結(jié)果及分析
2.3 本章小結(jié)
第3章 基于 SDN 的云環(huán)境虛擬網(wǎng)關(guān)放置策略
3.1 問(wèn)題描述
3.1.1 NP 難問(wèn)題和近似算法概要
3.1.2 裝箱問(wèn)題
3.2 同裝箱問(wèn)題的比較
3.2.1 問(wèn)題的相同點(diǎn)
3.2.2 問(wèn)題的不同點(diǎn)
3.3 基于裝箱問(wèn)題的改進(jìn)算法
3.3.1 近似算法
3.3.2 精確算法
3.4 OpenFlow 控制網(wǎng)絡(luò)流量算法描述
3.5 VSGP 算法
3.6 實(shí)驗(yàn)結(jié)果及分析
3.7 本章小結(jié)
第4章 SDN 網(wǎng)絡(luò)下的一致性問(wèn)題
4.1 網(wǎng)絡(luò)不變量
4.2 網(wǎng)絡(luò)配置更新時(shí)規(guī)則生效的一致性
4.2.1 網(wǎng)絡(luò)配置更新的基本概念
4.2.2 SDN 網(wǎng)絡(luò)配置規(guī)則生效一致性問(wèn)題
4.2.3 基于時(shí)間戳的解決方法
4.3 SDN 網(wǎng)絡(luò)中對(duì)于包處理的不一致性
4.3.1 問(wèn)題描述
4.3.2 應(yīng)用數(shù)據(jù)庫(kù)理論解決包處理不一致問(wèn)題及開(kāi)銷
4.4 本章小結(jié)
結(jié)論
未來(lái)的研究工作
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝
附:SDN 網(wǎng)絡(luò)下配置更新問(wèn)題實(shí)驗(yàn)?zāi)M腳本
本文編號(hào):3595605
【文章來(lái)源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:58 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究背景
1.1.1 SDN 及 OpenFlow 技術(shù)背景
1.1.2 基于 SDN 技術(shù)的云安全問(wèn)題
1.2 相關(guān)研究工作
1.2.1 利用 SDN 解決網(wǎng)絡(luò)安全問(wèn)題
1.2.2 和云安全相關(guān)的研究
1.2.3 SDN 自身的安全性研究
1.2.4 網(wǎng)絡(luò)不變量檢查的相關(guān)研究
1.3 本文的主要研究?jī)?nèi)容
1.4 本文的組織結(jié)構(gòu)
第2章 云環(huán)境下虛擬網(wǎng)關(guān)放置策略
2.1 問(wèn)題描述
2.1.1 問(wèn)題的目標(biāo)
2.1.2 問(wèn)題的約束
2.1.3 點(diǎn)覆蓋算法和流覆蓋算法
2.1.4 實(shí)驗(yàn)結(jié)果及分析
2.2 虛擬網(wǎng)關(guān)有約束的放置策略
2.2.1 放置算法
2.2.2 實(shí)驗(yàn)結(jié)果及分析
2.3 本章小結(jié)
第3章 基于 SDN 的云環(huán)境虛擬網(wǎng)關(guān)放置策略
3.1 問(wèn)題描述
3.1.1 NP 難問(wèn)題和近似算法概要
3.1.2 裝箱問(wèn)題
3.2 同裝箱問(wèn)題的比較
3.2.1 問(wèn)題的相同點(diǎn)
3.2.2 問(wèn)題的不同點(diǎn)
3.3 基于裝箱問(wèn)題的改進(jìn)算法
3.3.1 近似算法
3.3.2 精確算法
3.4 OpenFlow 控制網(wǎng)絡(luò)流量算法描述
3.5 VSGP 算法
3.6 實(shí)驗(yàn)結(jié)果及分析
3.7 本章小結(jié)
第4章 SDN 網(wǎng)絡(luò)下的一致性問(wèn)題
4.1 網(wǎng)絡(luò)不變量
4.2 網(wǎng)絡(luò)配置更新時(shí)規(guī)則生效的一致性
4.2.1 網(wǎng)絡(luò)配置更新的基本概念
4.2.2 SDN 網(wǎng)絡(luò)配置規(guī)則生效一致性問(wèn)題
4.2.3 基于時(shí)間戳的解決方法
4.3 SDN 網(wǎng)絡(luò)中對(duì)于包處理的不一致性
4.3.1 問(wèn)題描述
4.3.2 應(yīng)用數(shù)據(jù)庫(kù)理論解決包處理不一致問(wèn)題及開(kāi)銷
4.4 本章小結(jié)
結(jié)論
未來(lái)的研究工作
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝
附:SDN 網(wǎng)絡(luò)下配置更新問(wèn)題實(shí)驗(yàn)?zāi)M腳本
本文編號(hào):3595605
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3595605.html
最近更新
教材專著
