SDN下的策略沖突檢測研究
發(fā)布時間:2022-07-19 11:03
軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)是一種新型的網(wǎng)絡(luò)架構(gòu)。其特點是采用控制和轉(zhuǎn)發(fā)相分離的思想,將網(wǎng)絡(luò)設(shè)備的控制邏輯抽取出來,方便網(wǎng)絡(luò)管理和提升網(wǎng)絡(luò)靈活性。而隨著SDN網(wǎng)絡(luò)規(guī)模的擴大,當有多個用戶進行路由策略和安全策略更新時,這些來源不同的策略極有可能互相沖突。甚至當網(wǎng)絡(luò)調(diào)度較為復(fù)雜時,由同一用戶制定的路由策略之間、安全策略之間、路由策略和安全策略的配合使用都會產(chǎn)生沖突,導致網(wǎng)絡(luò)中出現(xiàn)轉(zhuǎn)發(fā)環(huán)和防火墻沖突等,進而無法達到用戶對于相應(yīng)網(wǎng)絡(luò)調(diào)度的要求,甚至可能導致網(wǎng)絡(luò)癱瘓。因此,本文通過對比現(xiàn)有SDN下的策略沖突問題以及相應(yīng)解決方案,分析沖突的產(chǎn)生過程及機理,將SDN下的沖突分為單交換機流表沖突和策略沖突兩大類型。針對單交換機流表沖突,建立了規(guī)則形式化模型和規(guī)則關(guān)系模型,設(shè)計了基于EnhanceTree的沖突檢測算法。相較于其它解決方案,基于EnhanceTree的沖突檢測算法更適應(yīng)于流表規(guī)模較大的情況,檢測耗時減少近17%。針對SDN下的策略沖突問題,考慮了“Set”動作帶來的檢測有效性問題,提出了基于轉(zhuǎn)發(fā)圖的策略沖突檢測算法。在處理較大規(guī)模流表情況下,基...
【文章頁數(shù)】:102 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 交換機流表沖突檢測研究現(xiàn)狀
1.2.2 策略沖突檢測研究現(xiàn)狀
1.3 本文主要研究內(nèi)容
1.4 本文結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 SDN體系架構(gòu)
2.2 SDN控制器
2.2.1 Floodlight架構(gòu)介紹
2.2.2 Floodlight模塊概述
2.3 OpenFlow協(xié)議
2.4 Mininet
2.5 交換機流表沖突檢測
2.6 策略沖突檢測
2.7 本章小結(jié)
第三章 交換機流表沖突檢測算法
3.1 引言
3.2 相關(guān)定義
3.2.1 流表規(guī)則關(guān)系定義
3.2.2 流表沖突類型分析
3.3 基于EnhanceTree的流表沖突檢測算法
3.3.1 EnhanceTree模型
3.3.2 流表沖突檢測
3.4 實驗分析
3.5 本章小結(jié)
第四章 基于轉(zhuǎn)發(fā)圖的策略沖突檢測算法
4.1 引言
4.2 相關(guān)定義
4.2.1 策略沖突定義
4.2.2 轉(zhuǎn)發(fā)圖定義
4.3 基于轉(zhuǎn)發(fā)圖的策略沖突檢測算法
4.3.1 路徑追蹤
4.3.2 轉(zhuǎn)發(fā)環(huán)沖突檢測
4.3.3 防火墻沖突檢測
4.4 實驗分析
4.5 本章小結(jié)
第五章 策略沖突檢測系統(tǒng)的設(shè)計與實現(xiàn)
5.1 系統(tǒng)架構(gòu)
5.2 核心模塊的設(shè)計與實現(xiàn)
5.2.1 請求處理模塊
5.2.2 有向圖模塊
5.2.3 沖突檢測模塊
5.2.4 沖突處理模塊
5.3 系統(tǒng)服務(wù)流程
5.4 系統(tǒng)平臺的搭建和測試
5.4.1 實驗環(huán)境及搭建
5.4.2 系統(tǒng)功能測試
5.5 本章小結(jié)
第六章 總結(jié)和展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]TS檢查器:SDN中的兩步?jīng)_突檢測整合機制[J]. 王晗,葉家煒,嚴明. 計算機應(yīng)用與軟件. 2018(06)
[2]一種快速的SDN規(guī)則沖突檢測機制[J]. 郝巍,伊鵬,江逸茗. 計算機工程. 2019(02)
博士論文
[1]軟件定義網(wǎng)絡(luò)中若干安全問題研究[D]. 趙嬋嬋.北京交通大學 2018
[2]基于SDN的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究[D]. 周陽.北京郵電大學 2018
[3]軟件定義網(wǎng)絡(luò)可靠性保障機制研究[D]. 王鵬展.中國科學技術(shù)大學 2018
碩士論文
[1]SDN流規(guī)則合法性檢測機制研究與實現(xiàn)[D]. 邱曉晨.北京郵電大學 2019
[2]SDN控制器安全及流規(guī)則沖突檢測研究[D]. 柴林博.電子科技大學 2019
[3]面向SDN的流規(guī)則沖突檢測方法研究[D]. 周勝.安徽大學 2019
[4]軟件定義網(wǎng)絡(luò)中規(guī)則沖突檢測與解決機制研究[D]. 郝巍.戰(zhàn)略支援部隊信息工程大學 2018
[5]軟件定義網(wǎng)絡(luò)多應(yīng)用間的規(guī)則沖突檢測與消除方案研究[D]. 毛小樂.西安電子科技大學 2017
本文編號:3663298
【文章頁數(shù)】:102 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 交換機流表沖突檢測研究現(xiàn)狀
1.2.2 策略沖突檢測研究現(xiàn)狀
1.3 本文主要研究內(nèi)容
1.4 本文結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 SDN體系架構(gòu)
2.2 SDN控制器
2.2.1 Floodlight架構(gòu)介紹
2.2.2 Floodlight模塊概述
2.3 OpenFlow協(xié)議
2.4 Mininet
2.5 交換機流表沖突檢測
2.6 策略沖突檢測
2.7 本章小結(jié)
第三章 交換機流表沖突檢測算法
3.1 引言
3.2 相關(guān)定義
3.2.1 流表規(guī)則關(guān)系定義
3.2.2 流表沖突類型分析
3.3 基于EnhanceTree的流表沖突檢測算法
3.3.1 EnhanceTree模型
3.3.2 流表沖突檢測
3.4 實驗分析
3.5 本章小結(jié)
第四章 基于轉(zhuǎn)發(fā)圖的策略沖突檢測算法
4.1 引言
4.2 相關(guān)定義
4.2.1 策略沖突定義
4.2.2 轉(zhuǎn)發(fā)圖定義
4.3 基于轉(zhuǎn)發(fā)圖的策略沖突檢測算法
4.3.1 路徑追蹤
4.3.2 轉(zhuǎn)發(fā)環(huán)沖突檢測
4.3.3 防火墻沖突檢測
4.4 實驗分析
4.5 本章小結(jié)
第五章 策略沖突檢測系統(tǒng)的設(shè)計與實現(xiàn)
5.1 系統(tǒng)架構(gòu)
5.2 核心模塊的設(shè)計與實現(xiàn)
5.2.1 請求處理模塊
5.2.2 有向圖模塊
5.2.3 沖突檢測模塊
5.2.4 沖突處理模塊
5.3 系統(tǒng)服務(wù)流程
5.4 系統(tǒng)平臺的搭建和測試
5.4.1 實驗環(huán)境及搭建
5.4.2 系統(tǒng)功能測試
5.5 本章小結(jié)
第六章 總結(jié)和展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]TS檢查器:SDN中的兩步?jīng)_突檢測整合機制[J]. 王晗,葉家煒,嚴明. 計算機應(yīng)用與軟件. 2018(06)
[2]一種快速的SDN規(guī)則沖突檢測機制[J]. 郝巍,伊鵬,江逸茗. 計算機工程. 2019(02)
博士論文
[1]軟件定義網(wǎng)絡(luò)中若干安全問題研究[D]. 趙嬋嬋.北京交通大學 2018
[2]基于SDN的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究[D]. 周陽.北京郵電大學 2018
[3]軟件定義網(wǎng)絡(luò)可靠性保障機制研究[D]. 王鵬展.中國科學技術(shù)大學 2018
碩士論文
[1]SDN流規(guī)則合法性檢測機制研究與實現(xiàn)[D]. 邱曉晨.北京郵電大學 2019
[2]SDN控制器安全及流規(guī)則沖突檢測研究[D]. 柴林博.電子科技大學 2019
[3]面向SDN的流規(guī)則沖突檢測方法研究[D]. 周勝.安徽大學 2019
[4]軟件定義網(wǎng)絡(luò)中規(guī)則沖突檢測與解決機制研究[D]. 郝巍.戰(zhàn)略支援部隊信息工程大學 2018
[5]軟件定義網(wǎng)絡(luò)多應(yīng)用間的規(guī)則沖突檢測與消除方案研究[D]. 毛小樂.西安電子科技大學 2017
本文編號:3663298
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3663298.html
最近更新
教材專著
