SDN/OpenFlow安全性研究
發(fā)布時(shí)間:2022-01-18 21:16
軟件定義網(wǎng)絡(luò)SDN(Software Defined Networking)最近成為了一個(gè)新興的研究熱點(diǎn)。SDN的出現(xiàn)可以帶來許多優(yōu)點(diǎn)。在一個(gè)SDN網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)的行為是可以被編程的,因此它可以使網(wǎng)絡(luò)管理員在管理網(wǎng)絡(luò)的時(shí)候有更多的靈活性。網(wǎng)絡(luò)管理員可以通過對(duì)控制器的程序進(jìn)行編程來控制底層網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流。然而,隨著SDN網(wǎng)絡(luò)的快速發(fā)展和部署以及它的底層技術(shù)OpenFlow的發(fā)展,相應(yīng)的安全問題也隨之而來。這些安全威脅有些是引入SDN后引起的;有些是原有的或者新的網(wǎng)絡(luò)安全問題,利用SDN帶來的新技術(shù)可以被更好解決的。例如,SDN帶來的對(duì)于網(wǎng)絡(luò)的更強(qiáng)的控制性給云安全的研究帶來了更多的機(jī)會(huì)和挑戰(zhàn)。本課題研究的是和SDN相關(guān)的網(wǎng)絡(luò)安全問題。第一,我們研究了云計(jì)算環(huán)境下的流量監(jiān)測(cè)問題,即如何將現(xiàn)有的安全設(shè)備(虛擬網(wǎng)關(guān))應(yīng)用到云網(wǎng)絡(luò)環(huán)境中。我們分別討論了當(dāng)虛擬網(wǎng)關(guān)處理能力存在和不存在限制的情況下,云計(jì)算環(huán)境下的虛擬網(wǎng)關(guān)放置問題。針對(duì)每種限制情況,我們提出了相應(yīng)的算法,通過和蠻力算法的對(duì)比表明,我們的算法能得到更優(yōu)的解(更少的虛擬網(wǎng)關(guān)數(shù)量)。第二,我們研究了SDN網(wǎng)絡(luò)環(huán)境下的虛擬網(wǎng)關(guān)處理能力有限制...
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:58 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究背景
1.1.1 SDN 及 OpenFlow 技術(shù)背景
1.1.2 基于 SDN 技術(shù)的云安全問題
1.2 相關(guān)研究工作
1.2.1 利用 SDN 解決網(wǎng)絡(luò)安全問題
1.2.2 和云安全相關(guān)的研究
1.2.3 SDN 自身的安全性研究
1.2.4 網(wǎng)絡(luò)不變量檢查的相關(guān)研究
1.3 本文的主要研究?jī)?nèi)容
1.4 本文的組織結(jié)構(gòu)
第2章 云環(huán)境下虛擬網(wǎng)關(guān)放置策略
2.1 問題描述
2.1.1 問題的目標(biāo)
2.1.2 問題的約束
2.1.3 點(diǎn)覆蓋算法和流覆蓋算法
2.1.4 實(shí)驗(yàn)結(jié)果及分析
2.2 虛擬網(wǎng)關(guān)有約束的放置策略
2.2.1 放置算法
2.2.2 實(shí)驗(yàn)結(jié)果及分析
2.3 本章小結(jié)
第3章 基于 SDN 的云環(huán)境虛擬網(wǎng)關(guān)放置策略
3.1 問題描述
3.1.1 NP 難問題和近似算法概要
3.1.2 裝箱問題
3.2 同裝箱問題的比較
3.2.1 問題的相同點(diǎn)
3.2.2 問題的不同點(diǎn)
3.3 基于裝箱問題的改進(jìn)算法
3.3.1 近似算法
3.3.2 精確算法
3.4 OpenFlow 控制網(wǎng)絡(luò)流量算法描述
3.5 VSGP 算法
3.6 實(shí)驗(yàn)結(jié)果及分析
3.7 本章小結(jié)
第4章 SDN 網(wǎng)絡(luò)下的一致性問題
4.1 網(wǎng)絡(luò)不變量
4.2 網(wǎng)絡(luò)配置更新時(shí)規(guī)則生效的一致性
4.2.1 網(wǎng)絡(luò)配置更新的基本概念
4.2.2 SDN 網(wǎng)絡(luò)配置規(guī)則生效一致性問題
4.2.3 基于時(shí)間戳的解決方法
4.3 SDN 網(wǎng)絡(luò)中對(duì)于包處理的不一致性
4.3.1 問題描述
4.3.2 應(yīng)用數(shù)據(jù)庫理論解決包處理不一致問題及開銷
4.4 本章小結(jié)
結(jié)論
未來的研究工作
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝
附:SDN 網(wǎng)絡(luò)下配置更新問題實(shí)驗(yàn)?zāi)M腳本
本文編號(hào):3595605
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:58 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究背景
1.1.1 SDN 及 OpenFlow 技術(shù)背景
1.1.2 基于 SDN 技術(shù)的云安全問題
1.2 相關(guān)研究工作
1.2.1 利用 SDN 解決網(wǎng)絡(luò)安全問題
1.2.2 和云安全相關(guān)的研究
1.2.3 SDN 自身的安全性研究
1.2.4 網(wǎng)絡(luò)不變量檢查的相關(guān)研究
1.3 本文的主要研究?jī)?nèi)容
1.4 本文的組織結(jié)構(gòu)
第2章 云環(huán)境下虛擬網(wǎng)關(guān)放置策略
2.1 問題描述
2.1.1 問題的目標(biāo)
2.1.2 問題的約束
2.1.3 點(diǎn)覆蓋算法和流覆蓋算法
2.1.4 實(shí)驗(yàn)結(jié)果及分析
2.2 虛擬網(wǎng)關(guān)有約束的放置策略
2.2.1 放置算法
2.2.2 實(shí)驗(yàn)結(jié)果及分析
2.3 本章小結(jié)
第3章 基于 SDN 的云環(huán)境虛擬網(wǎng)關(guān)放置策略
3.1 問題描述
3.1.1 NP 難問題和近似算法概要
3.1.2 裝箱問題
3.2 同裝箱問題的比較
3.2.1 問題的相同點(diǎn)
3.2.2 問題的不同點(diǎn)
3.3 基于裝箱問題的改進(jìn)算法
3.3.1 近似算法
3.3.2 精確算法
3.4 OpenFlow 控制網(wǎng)絡(luò)流量算法描述
3.5 VSGP 算法
3.6 實(shí)驗(yàn)結(jié)果及分析
3.7 本章小結(jié)
第4章 SDN 網(wǎng)絡(luò)下的一致性問題
4.1 網(wǎng)絡(luò)不變量
4.2 網(wǎng)絡(luò)配置更新時(shí)規(guī)則生效的一致性
4.2.1 網(wǎng)絡(luò)配置更新的基本概念
4.2.2 SDN 網(wǎng)絡(luò)配置規(guī)則生效一致性問題
4.2.3 基于時(shí)間戳的解決方法
4.3 SDN 網(wǎng)絡(luò)中對(duì)于包處理的不一致性
4.3.1 問題描述
4.3.2 應(yīng)用數(shù)據(jù)庫理論解決包處理不一致問題及開銷
4.4 本章小結(jié)
結(jié)論
未來的研究工作
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝
附:SDN 網(wǎng)絡(luò)下配置更新問題實(shí)驗(yàn)?zāi)M腳本
本文編號(hào):3595605
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3595605.html
最近更新
教材專著
