本文關(guān)鍵詞：基于SDN的數(shù)據(jù)庫型防火墻研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可或缺的一部分,與此同時(shí)也給人們帶來了新的威脅：網(wǎng)絡(luò)安全。防火墻是最常用的防病毒和網(wǎng)絡(luò)攻擊的措施。目前,大多數(shù)的轉(zhuǎn)發(fā)規(guī)則都是由路由器和交換機(jī)等硬件設(shè)施根據(jù)包頭的結(jié)構(gòu)來完成,然而對(duì)于不同的設(shè)備可能會(huì)有不同的轉(zhuǎn)發(fā)規(guī)則。傳統(tǒng)的防火墻具有維護(hù)成本高且不靈活的特點(diǎn),一旦網(wǎng)絡(luò)設(shè)備被推向市場(chǎng),就很難對(duì)其進(jìn)行替換或修改。本文通過對(duì)國內(nèi)外防火墻技術(shù)的學(xué)習(xí)研究,提出了一種基于SDN(軟件定義網(wǎng)絡(luò))架構(gòu)的數(shù)據(jù)庫型防火墻的設(shè)計(jì)。該防火墻設(shè)計(jì)可以通過軟件編程的方式自定義任何想實(shí)現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略,對(duì)防火墻進(jìn)行集中式管理,從而更加靈活和智能。同時(shí),借助數(shù)據(jù)庫的優(yōu)點(diǎn),使得該防火墻的設(shè)計(jì)應(yīng)用更加可靠和高效。為了驗(yàn)證該防火墻設(shè)計(jì)的有效性,使用Mininet在虛擬機(jī)中創(chuàng)建網(wǎng)絡(luò)拓?fù)?模擬現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境,使用搭建的策略管理系統(tǒng)對(duì)策略進(jìn)行添加和刪除。通過iperf命令、ping命令以及ssh命令對(duì)功能的可靠性進(jìn)行驗(yàn)證,最后使用wireshark抓包軟件對(duì)拓?fù)鋬?nèi)各虛擬主機(jī)間的流量數(shù)據(jù)包抓包并進(jìn)行直觀分析。
【關(guān)鍵詞】：數(shù)據(jù)庫 OpenFlow 軟件定義網(wǎng)絡(luò) 防火墻
【學(xué)位授予單位】：華東理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP311.13;TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-15
• 1.1 研究背景9-13
• 1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀9-11
• 1.1.2 SDN發(fā)展歷程11-13
• 1.2 研究內(nèi)容13
• 1.3 研究方法13-14
• 1.4 本章小結(jié)14-15
• 第二章 相關(guān)技術(shù)15-34
• 2.1 防火墻技術(shù)15-18
• 2.1.1 防火墻技術(shù)概述15-16
• 2.1.2 防火墻工作原理16-18
• 2.2 SDN技術(shù)18-30
• 2.2.1 SDN概述18-19
• 2.2.2 SDN實(shí)現(xiàn)方案及典型架構(gòu)19-21
• 2.2.3 OpenFlow協(xié)議21-25
• 2.2.4 SDN控制器25-30
• 2.3 數(shù)據(jù)庫技術(shù)30-33
• 2.3.1 數(shù)據(jù)庫技術(shù)概述30-31
• 2.3.2 數(shù)據(jù)庫分類31-33
• 2.4 本章小結(jié)33-34
• 第三章 SDN數(shù)據(jù)庫型防火墻設(shè)計(jì)與實(shí)現(xiàn)34-65
• 3.1 整體架構(gòu)34-35
• 3.2 OpenFlow流表設(shè)計(jì)35-39
• 3.2.1 流表數(shù)據(jù)頭(元組)35
• 3.2.2 匹配舉例(基于IPv4目標(biāo)的匹配)35-37
• 3.2.3 計(jì)數(shù)器37
• 3.2.4 動(dòng)作(Action)37-39
• 3.3 OpenFlow內(nèi)部事件39-58
• 3.3.1 連接建立事件39-41
• 3.3.2 Packet-In事件41-43
• 3.3.3 Packet-Out事件43-44
• 3.3.4 端口狀態(tài)(Port Status)消息事件44-46
• 3.3.5 設(shè)置配置(Set Configuration)事件46-47
• 3.3.6 獲取配置(Get Confiig)請(qǐng)求與答復(fù)事件47-48
• 3.3.7 修改流(Flow-Modification)事件48-50
• 3.3.8 流移除(Flow-Removed)事件50-52
• 3.3.9 端口修改(Port-Modify)事件52-53
• 3.3.10 統(tǒng)計(jì)(Stats)請(qǐng)求和響應(yīng)事件53-55
• 3.3.11 Barrier請(qǐng)求和響應(yīng)事件55-56
• 3.3.12 隊(duì)列獲取配置(Queue Get Configuration)請(qǐng)求和響應(yīng)事件56-57
• 3.3.13 錯(cuò)誤事件57-58
• 3.4 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)58-59
• 3.5 控制中心設(shè)計(jì)59-63
• 3.5.1 用戶接口設(shè)計(jì)與實(shí)現(xiàn)59-61
• 3.5.2 數(shù)據(jù)庫設(shè)計(jì)61-62
• 3.5.3 流量日志設(shè)計(jì)62
• 3.5.4 OpenFlow控制器設(shè)計(jì)62-63
• 3.6 本章小結(jié)63-65
• 第四章 實(shí)驗(yàn)結(jié)果65-75
• 4.1 實(shí)驗(yàn)結(jié)果65-74
• 4.1.1 使用iperf進(jìn)行實(shí)驗(yàn)65-68
• 4.1.2 使用ping命令進(jìn)行實(shí)驗(yàn)68-70
• 4.1.3 使用ssh命令進(jìn)行實(shí)驗(yàn)70-71
• 4.1.4 使用wireshark抓包分析71-74
• 4.2 本章小結(jié)74-75
• 第五章 總結(jié)75-77
• 參考文獻(xiàn)77-80
• 致謝80-81
• 附錄實(shí)驗(yàn)環(huán)境搭建81-83

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 景霞,張其鵬,國強(qiáng)華,盧銘,朱曉華,石磊,芮偉,尚彤;網(wǎng)上免費(fèi)醫(yī)學(xué)生物學(xué)數(shù)據(jù)庫指南的建立[J];北京大學(xué)學(xué)報(bào)(醫(yī)學(xué)版);2004年03期

2 童舜海;淺議數(shù)據(jù)庫的安全性[J];計(jì)算機(jī)時(shí)代;2001年05期

3 黃河清;建立企業(yè)狀況、專業(yè)技術(shù)人員、工程項(xiàng)目管理數(shù)據(jù)庫的若干實(shí)務(wù)問題[J];建筑;2002年08期

4 潘云洪;用友財(cái)務(wù)軟件中數(shù)據(jù)庫的轉(zhuǎn)移[J];中國會(huì)計(jì)電算化;2002年07期

5 張小貝;;你的數(shù)據(jù)庫升級(jí)嗎[J];每周電腦報(bào);2002年13期

6 Kalen Delaney;徐行;;數(shù)據(jù)庫還原操作內(nèi)情[J];軟件;2002年07期

7 黎愛平,葉青萍;學(xué)報(bào)工作數(shù)據(jù)庫管理初探[J];上饒師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2003年06期

8 趙樹升,趙雪梅;數(shù)據(jù)庫管道功能擴(kuò)展的程序設(shè)計(jì)[J];鄭州大學(xué)學(xué)報(bào)(理學(xué)版);2003年04期

9 周志敏;數(shù)據(jù)庫的數(shù)據(jù)安全策略[J];河北工程技術(shù)高等�？茖W(xué)校學(xué)報(bào);2004年01期

10 劉繼義,張征,劉偉巍;檢測(cè)/校準(zhǔn)實(shí)驗(yàn)室受控文件數(shù)據(jù)庫管理方法的研究[J];現(xiàn)代測(cè)量與實(shí)驗(yàn)室管理;2004年05期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 邱大年;閻承沛;左演聲;;第八章 熱處理數(shù)據(jù)庫[A];中國電子學(xué)會(huì)生產(chǎn)技術(shù)學(xué)會(huì)第四屆金屬材料及熱處理年會(huì)論文集（增）[C];1991年

2 陸洪毅;王志英;趙龍;;高性能數(shù)據(jù)庫的應(yīng)用支持[A];第十六屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集[C];1999年

3 ;前言[A];第十七屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2000年

4 ;前言[A];第十八屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2001年

5 ;前言[A];第十八屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2001年

6 韓英;馬玉紅;;基于數(shù)據(jù)庫的檔案資料管理軟件[A];2010全國非金屬礦產(chǎn)資源與勘察技術(shù)交流會(huì)論文專輯[C];2010年

7 顧少偉;成旭東;唐志軍;徐學(xué)良;;板坯質(zhì)量數(shù)據(jù)庫的建立與應(yīng)用[A];河北省2010年煉鋼—連鑄—軋鋼生產(chǎn)技術(shù)與學(xué)術(shù)交流會(huì)論文集（上）[C];2010年

8 顧少偉;成旭東;唐志軍;徐學(xué)良;;板坯質(zhì)量數(shù)據(jù)庫的建立與應(yīng)用[A];第十六屆全國煉鋼學(xué)術(shù)會(huì)議論文集[C];2010年

9 周俊菊;李艷梅;;中國北方干旱化數(shù)據(jù)庫的建立及其基本問題探討[A];地理教育與學(xué)科發(fā)展——中國地理學(xué)會(huì)2002年學(xué)術(shù)年會(huì)論文摘要集[C];2002年

10 張學(xué)軍;房生凱;;新型數(shù)據(jù)庫管理預(yù)測(cè)系統(tǒng)[A];新世紀(jì) 新機(jī)遇 新挑戰(zhàn)——知識(shí)創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（上冊(cè)）[C];2001年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 金振蓉;應(yīng)本著求真務(wù)實(shí)精神發(fā)展國產(chǎn)數(shù)據(jù)庫[N];光明日?qǐng)?bào);2004年

2 ;下一代數(shù)據(jù)庫六大特點(diǎn)[N];中國計(jì)算機(jī)報(bào);2005年

3 周健邋芯語;中小型組織的數(shù)據(jù)庫[N];計(jì)算機(jī)世界;2007年

4 ;數(shù)據(jù)庫歸檔浮出水面[N];網(wǎng)絡(luò)世界;2006年

5 本報(bào)記者 黃嶸;中期協(xié)行業(yè)信息數(shù)據(jù)庫管理有新規(guī)[N];上海證券報(bào);2007年

6 韓敏;我市部署人事人才數(shù)據(jù)庫管理工作[N];鄂爾多斯日?qǐng)?bào);2008年

7 謝春穎;數(shù)據(jù)庫“經(jīng)理人”的職能[N];網(wǎng)絡(luò)世界;2002年

8 本報(bào)記者 許泳;數(shù)據(jù)庫更換為哪般？[N];計(jì)算機(jī)世界;2011年

9 本報(bào)記者 那罡;數(shù)據(jù)庫遭受“夾板氣”[N];中國計(jì)算機(jī)報(bào);2010年

10 本報(bào)見習(xí)記者 王勤;數(shù)字印刷方式下的數(shù)據(jù)庫管理[N];中國新聞出版報(bào);2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 張宇賓;脊椎動(dòng)物進(jìn)化分支共調(diào)控基因數(shù)據(jù)庫LCGbase研究與實(shí)現(xiàn)[D];中國科學(xué)院北京基因組研究所;2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 呂金秋;Web數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用[D];吉林大學(xué);2009年

2 辛穎;動(dòng)力費(fèi)管理系統(tǒng)中的數(shù)據(jù)庫關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];華中科技大學(xué);2011年

3 高雁斌;客戶/應(yīng)用/數(shù)據(jù)庫三層結(jié)構(gòu)石油環(huán)境管理信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國地質(zhì)大學(xué)（北京）;2003年

4 張加元;網(wǎng)絡(luò)版礦井通風(fēng)仿真系統(tǒng)數(shù)據(jù)庫關(guān)鍵技術(shù)研究[D];遼寧工程技術(shù)大學(xué);2009年

5 李子s

本文編號(hào)：363761