到目前為止,軟件定義網(wǎng)絡(luò)已經(jīng)發(fā)展有十余年了,在這期間出現(xiàn)了各種各樣不同的控制器,例如有POX、Floodlight以及PNPL。一方面,通過(guò)控制器集中式的網(wǎng)絡(luò)管理方式,網(wǎng)絡(luò)管理員可以利用控制器提供的編程接口很容易地編寫(xiě)網(wǎng)絡(luò)流量的管理策略。但是,在另一方面,集中式的管理方式也使得網(wǎng)絡(luò)更容易遭受到攻擊行為。所以,目前在控制器上不斷添加新的安全功能以此來(lái)防御可能出現(xiàn)的攻擊行為。這導(dǎo)致當(dāng)前控制器上負(fù)責(zé)轉(zhuǎn)發(fā)的業(yè)務(wù)邏輯與安全防御功能緊耦合,這加重了控制器的負(fù)擔(dān)同時(shí)不利于控制器的演化。另外,當(dāng)前大多數(shù)南向接口都是使用的OpenFlow協(xié)議,但是OpenFlow協(xié)議只能匹配固定格式的網(wǎng)絡(luò)協(xié)議,所以,其為了適應(yīng)不斷更新的網(wǎng)絡(luò)協(xié)議,只能不斷的增加匹配字段使得其本身越來(lái)越臃腫,這極大地限制了網(wǎng)絡(luò)的可編程性。針對(duì)上述問(wèn)題,本文設(shè)計(jì)并實(shí)現(xiàn)了一種面向深度可編程網(wǎng)絡(luò)的POSEC安全子系統(tǒng)。POSEC系統(tǒng)使用華為提出的協(xié)議無(wú)感知轉(zhuǎn)發(fā)技術(shù)（Protocol Oblivious Forwarding,POF）替代OpenFlow作為南向協(xié)議,POF技術(shù)以三元組的格式靈活地支持變化的協(xié)議格式,實(shí)現(xiàn)網(wǎng)絡(luò)的深度可編程。對(duì)于控制... 

【文章來(lái)源】：中國(guó)科學(xué)技術(shù)大學(xué)安徽省211工程院校985工程院校

【文章頁(yè)數(shù)】：67 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 研究背景與意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 軟件定義網(wǎng)絡(luò)與OpenFlow協(xié)議
        1.2.2 SDN控制平面安全問(wèn)題
    1.3 研究?jī)?nèi)容
    1.4 本文的組織結(jié)構(gòu)
第2章 協(xié)議無(wú)感知轉(zhuǎn)發(fā)技術(shù)
    2.1 POF協(xié)議字段
    2.2 POF消息和協(xié)議棧
    2.3 POF指令集和處理流水線(xiàn)
    2.4 本章小結(jié)
第3章 POSEC安全子系統(tǒng)設(shè)計(jì)概述
    3.1 系統(tǒng)架構(gòu)
        3.1.1 系統(tǒng)的整理工作流程
    3.2 透明代理模塊的設(shè)計(jì)
        3.2.1 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)
        3.2.2 交換機(jī)流表規(guī)劃
        3.2.3 物理網(wǎng)絡(luò)管理
        3.2.4 虛擬網(wǎng)絡(luò)管理
        3.2.5 消息翻譯
    3.3 安全防御模塊的設(shè)計(jì)
        3.3.1 網(wǎng)絡(luò)特征采集
        3.3.2 網(wǎng)絡(luò)攻擊檢測(cè)
        3.3.3 網(wǎng)絡(luò)攻擊響應(yīng)
    3.4 本章小結(jié)
第4章 基于POSEC安全子系統(tǒng)的安全防御應(yīng)用
    4.1 攻擊模型介紹
    4.2 控制平面拒絕服務(wù)攻擊防御應(yīng)用
        4.2.1 POSEC安全子系統(tǒng)流量預(yù)處理階段
        4.2.2 POSEC安全子系統(tǒng)攻擊檢測(cè)階段
        4.2.3 POSEC安全子系統(tǒng)過(guò)濾防御階段
    4.3 本章小結(jié)
第5章 POSEC安全子系統(tǒng)的實(shí)現(xiàn)與實(shí)驗(yàn)分析
    5.1 系統(tǒng)實(shí)現(xiàn)
        5.1.1 API處理模塊
        5.1.2 物理網(wǎng)絡(luò)管理模塊
        5.1.3 虛擬網(wǎng)絡(luò)管理模塊
        5.1.4 全局映射和消息翻譯模塊
        5.1.5 控制平面拒絕服務(wù)攻擊防御應(yīng)用
        5.1.6 擴(kuò)展POF交換機(jī)
    5.2 實(shí)驗(yàn)環(huán)境與實(shí)驗(yàn)分析
        5.2.1 實(shí)驗(yàn)環(huán)境
        5.2.2 透明代理功能實(shí)驗(yàn)分析
        5.2.3 控制平面拒絕服務(wù)攻擊防御應(yīng)用性能實(shí)驗(yàn)分析
        5.2.4 POSEC安全子系統(tǒng)引入的額外時(shí)延開(kāi)銷(xiāo)實(shí)驗(yàn)分析
        5.2.5 POSEC安全子系統(tǒng)性能開(kāi)銷(xiāo)實(shí)驗(yàn)分析
    5.3 本章小結(jié)
第6章 總結(jié)與展望
    6.1 本文總結(jié)
    6.2 未來(lái)展望
參考文獻(xiàn)
致謝
在讀期間發(fā)表的學(xué)術(shù)論文與取得的研究成果


【參考文獻(xiàn)】：
期刊論文
[1]基于Sketch數(shù)據(jù)結(jié)構(gòu)的海量網(wǎng)絡(luò)流量實(shí)時(shí)排名系統(tǒng)[J]. 方澄,殷明瑞,張禮哲,孫佳慧.  計(jì)算機(jī)應(yīng)用. 2019(S1)
[2]軟件定義網(wǎng)絡(luò):安全模型、機(jī)制及研究進(jìn)展[J]. 王蒙蒙,劉建偉,陳杰,毛劍,毛可飛.  軟件學(xué)報(bào). 2016(04)



本文編號(hào)：3631306