本文關(guān)鍵詞：基于SDN的數(shù)據(jù)庫型防火墻研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計算機技術(shù)和網(wǎng)絡技術(shù)的發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可或缺的一部分,與此同時也給人們帶來了新的威脅：網(wǎng)絡安全。防火墻是最常用的防病毒和網(wǎng)絡攻擊的措施。目前,大多數(shù)的轉(zhuǎn)發(fā)規(guī)則都是由路由器和交換機等硬件設施根據(jù)包頭的結(jié)構(gòu)來完成,然而對于不同的設備可能會有不同的轉(zhuǎn)發(fā)規(guī)則。傳統(tǒng)的防火墻具有維護成本高且不靈活的特點,一旦網(wǎng)絡設備被推向市場,就很難對其進行替換或修改。本文通過對國內(nèi)外防火墻技術(shù)的學習研究,提出了一種基于SDN(軟件定義網(wǎng)絡)架構(gòu)的數(shù)據(jù)庫型防火墻的設計。該防火墻設計可以通過軟件編程的方式自定義任何想實現(xiàn)的網(wǎng)絡路由和傳輸規(guī)則策略,對防火墻進行集中式管理,從而更加靈活和智能。同時,借助數(shù)據(jù)庫的優(yōu)點,使得該防火墻的設計應用更加可靠和高效。為了驗證該防火墻設計的有效性,使用Mininet在虛擬機中創(chuàng)建網(wǎng)絡拓撲,模擬現(xiàn)實網(wǎng)絡環(huán)境,使用搭建的策略管理系統(tǒng)對策略進行添加和刪除。通過iperf命令、ping命令以及ssh命令對功能的可靠性進行驗證,最后使用wireshark抓包軟件對拓撲內(nèi)各虛擬主機間的流量數(shù)據(jù)包抓包并進行直觀分析。
【關(guān)鍵詞】：數(shù)據(jù)庫 OpenFlow 軟件定義網(wǎng)絡 防火墻
【學位授予單位】：華東理工大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP311.13;TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-15
• 1.1 研究背景9-13
• 1.1.1 網(wǎng)絡安全現(xiàn)狀9-11
• 1.1.2 SDN發(fā)展歷程11-13
• 1.2 研究內(nèi)容13
• 1.3 研究方法13-14
• 1.4 本章小結(jié)14-15
• 第二章 相關(guān)技術(shù)15-34
• 2.1 防火墻技術(shù)15-18
• 2.1.1 防火墻技術(shù)概述15-16
• 2.1.2 防火墻工作原理16-18
• 2.2 SDN技術(shù)18-30
• 2.2.1 SDN概述18-19
• 2.2.2 SDN實現(xiàn)方案及典型架構(gòu)19-21
• 2.2.3 OpenFlow協(xié)議21-25
• 2.2.4 SDN控制器25-30
• 2.3 數(shù)據(jù)庫技術(shù)30-33
• 2.3.1 數(shù)據(jù)庫技術(shù)概述30-31
• 2.3.2 數(shù)據(jù)庫分類31-33
• 2.4 本章小結(jié)33-34
• 第三章 SDN數(shù)據(jù)庫型防火墻設計與實現(xiàn)34-65
• 3.1 整體架構(gòu)34-35
• 3.2 OpenFlow流表設計35-39
• 3.2.1 流表數(shù)據(jù)頭(元組)35
• 3.2.2 匹配舉例(基于IPv4目標的匹配)35-37
• 3.2.3 計數(shù)器37
• 3.2.4 動作(Action)37-39
• 3.3 OpenFlow內(nèi)部事件39-58
• 3.3.1 連接建立事件39-41
• 3.3.2 Packet-In事件41-43
• 3.3.3 Packet-Out事件43-44
• 3.3.4 端口狀態(tài)(Port Status)消息事件44-46
• 3.3.5 設置配置(Set Configuration)事件46-47
• 3.3.6 獲取配置(Get Confiig)請求與答復事件47-48
• 3.3.7 修改流(Flow-Modification)事件48-50
• 3.3.8 流移除(Flow-Removed)事件50-52
• 3.3.9 端口修改(Port-Modify)事件52-53
• 3.3.10 統(tǒng)計(Stats)請求和響應事件53-55
• 3.3.11 Barrier請求和響應事件55-56
• 3.3.12 隊列獲取配置(Queue Get Configuration)請求和響應事件56-57
• 3.3.13 錯誤事件57-58
• 3.4 網(wǎng)絡拓撲設計58-59
• 3.5 控制中心設計59-63
• 3.5.1 用戶接口設計與實現(xiàn)59-61
• 3.5.2 數(shù)據(jù)庫設計61-62
• 3.5.3 流量日志設計62
• 3.5.4 OpenFlow控制器設計62-63
• 3.6 本章小結(jié)63-65
• 第四章 實驗結(jié)果65-75
• 4.1 實驗結(jié)果65-74
• 4.1.1 使用iperf進行實驗65-68
• 4.1.2 使用ping命令進行實驗68-70
• 4.1.3 使用ssh命令進行實驗70-71
• 4.1.4 使用wireshark抓包分析71-74
• 4.2 本章小結(jié)74-75
• 第五章 總結(jié)75-77
• 參考文獻77-80
• 致謝80-81
• 附錄實驗環(huán)境搭建81-83

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 景霞,張其鵬,國強華,盧銘,朱曉華,石磊,芮偉,尚彤;網(wǎng)上免費醫(yī)學生物學數(shù)據(jù)庫指南的建立[J];北京大學學報(醫(yī)學版);2004年03期

2 童舜海;淺議數(shù)據(jù)庫的安全性[J];計算機時代;2001年05期

3 黃河清;建立企業(yè)狀況、專業(yè)技術(shù)人員、工程項目管理數(shù)據(jù)庫的若干實務問題[J];建筑;2002年08期

4 潘云洪;用友財務軟件中數(shù)據(jù)庫的轉(zhuǎn)移[J];中國會計電算化;2002年07期

5 張小貝;;你的數(shù)據(jù)庫升級嗎[J];每周電腦報;2002年13期

6 Kalen Delaney;徐行;;數(shù)據(jù)庫還原操作內(nèi)情[J];軟件;2002年07期

7 黎愛平,葉青萍;學報工作數(shù)據(jù)庫管理初探[J];上饒師范學院學報(自然科學版);2003年06期

8 趙樹升,趙雪梅;數(shù)據(jù)庫管道功能擴展的程序設計[J];鄭州大學學報(理學版);2003年04期

9 周志敏;數(shù)據(jù)庫的數(shù)據(jù)安全策略[J];河北工程技術(shù)高等�？茖W校學報;2004年01期

10 劉繼義,張征,劉偉巍;檢測/校準實驗室受控文件數(shù)據(jù)庫管理方法的研究[J];現(xiàn)代測量與實驗室管理;2004年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 邱大年;閻承沛;左演聲;;第八章 熱處理數(shù)據(jù)庫[A];中國電子學會生產(chǎn)技術(shù)學會第四屆金屬材料及熱處理年會論文集（增）[C];1991年

2 陸洪毅;王志英;趙龍;;高性能數(shù)據(jù)庫的應用支持[A];第十六屆全國數(shù)據(jù)庫學術(shù)會議論文集[C];1999年

3 ;前言[A];第十七屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2000年

4 ;前言[A];第十八屆全國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2001年

5 ;前言[A];第十八屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2001年

6 韓英;馬玉紅;;基于數(shù)據(jù)庫的檔案資料管理軟件[A];2010全國非金屬礦產(chǎn)資源與勘察技術(shù)交流會論文專輯[C];2010年

7 顧少偉;成旭東;唐志軍;徐學良;;板坯質(zhì)量數(shù)據(jù)庫的建立與應用[A];河北省2010年煉鋼—連鑄—軋鋼生產(chǎn)技術(shù)與學術(shù)交流會論文集（上）[C];2010年

8 顧少偉;成旭東;唐志軍;徐學良;;板坯質(zhì)量數(shù)據(jù)庫的建立與應用[A];第十六屆全國煉鋼學術(shù)會議論文集[C];2010年

9 周俊菊;李艷梅;;中國北方干旱化數(shù)據(jù)庫的建立及其基本問題探討[A];地理教育與學科發(fā)展——中國地理學會2002年學術(shù)年會論文摘要集[C];2002年

10 張學軍;房生凱;;新型數(shù)據(jù)庫管理預測系統(tǒng)[A];新世紀 新機遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（上冊）[C];2001年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 金振蓉;應本著求真務實精神發(fā)展國產(chǎn)數(shù)據(jù)庫[N];光明日報;2004年

2 ;下一代數(shù)據(jù)庫六大特點[N];中國計算機報;2005年

3 周健邋芯語;中小型組織的數(shù)據(jù)庫[N];計算機世界;2007年

4 ;數(shù)據(jù)庫歸檔浮出水面[N];網(wǎng)絡世界;2006年

5 本報記者 黃嶸;中期協(xié)行業(yè)信息數(shù)據(jù)庫管理有新規(guī)[N];上海證券報;2007年

6 韓敏;我市部署人事人才數(shù)據(jù)庫管理工作[N];鄂爾多斯日報;2008年

7 謝春穎;數(shù)據(jù)庫“經(jīng)理人”的職能[N];網(wǎng)絡世界;2002年

8 本報記者 許泳;數(shù)據(jù)庫更換為哪般？[N];計算機世界;2011年

9 本報記者 那罡;數(shù)據(jù)庫遭受“夾板氣”[N];中國計算機報;2010年

10 本報見習記者 王勤;數(shù)字印刷方式下的數(shù)據(jù)庫管理[N];中國新聞出版報;2011年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 張宇賓;脊椎動物進化分支共調(diào)控基因數(shù)據(jù)庫LCGbase研究與實現(xiàn)[D];中國科學院北京基因組研究所;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 呂金秋;Web數(shù)據(jù)庫安全技術(shù)研究與應用[D];吉林大學;2009年

2 辛穎;動力費管理系統(tǒng)中的數(shù)據(jù)庫關(guān)鍵技術(shù)研究與實現(xiàn)[D];華中科技大學;2011年

3 高雁斌;客戶/應用/數(shù)據(jù)庫三層結(jié)構(gòu)石油環(huán)境管理信息系統(tǒng)設計與實現(xiàn)[D];中國地質(zhì)大學（北京）;2003年

4 張加元;網(wǎng)絡版礦井通風仿真系統(tǒng)數(shù)據(jù)庫關(guān)鍵技術(shù)研究[D];遼寧工程技術(shù)大學;2009年

5 李子s

本文編號：363761