發(fā)布時間：2022-08-08 20:47

　　軟件定義網(wǎng)絡(luò)（SDN）是一種新型網(wǎng)絡(luò)架構(gòu),通過將數(shù)據(jù)和控制相分離,提高了網(wǎng)絡(luò)的可編程性和靈活性,但同時也存在許多的安全問題,例如,攻擊者可以下發(fā)與已有流規(guī)則沖突的流規(guī)則,改變轉(zhuǎn)發(fā)設(shè)備對流的處理。現(xiàn)有研究的重點在于對流規(guī)則間的沖突關(guān)系進行檢測和解決,缺少對于其他類型的流規(guī)則關(guān)系的檢測和解決,并且沒有基于ONOS控制器的實現(xiàn)。為了確保流規(guī)則安全、高效地執(zhí)行,本文設(shè)計并實現(xiàn)了對于不一致流規(guī)則的檢測和解決算法。論文的內(nèi)容包括以下四個方面:1設(shè)計驗證流規(guī)則的合法性和發(fā)送者優(yōu)先級流程:結(jié)合md5加密算法和數(shù)字簽名技術(shù),發(fā)送端加密流規(guī)則,接收端解密流規(guī)則,以驗證流規(guī)則的合法性并確定流規(guī)則發(fā)送者身份;2設(shè)計不一致流規(guī)則的檢測算法:根據(jù)流規(guī)則對應匹配域間的關(guān)系,對包含、可合并、沖突等三種流規(guī)則關(guān)系進行檢測;3設(shè)計不一致流規(guī)則的解決算法:根據(jù)新流規(guī)則和原流規(guī)則的不一致關(guān)系及其發(fā)送者的優(yōu)先級關(guān)系,對流規(guī)則進行處理,包括忽略新流規(guī)則、用新流規(guī)則替換原有流規(guī)則等處理方式;4將流規(guī)則不一致檢測和解決算法在ONOS控制器上實現(xiàn),并分別進行功能驗證和性能測試,通過對比實驗的方式證明解決流規(guī)則不一致可以提升網(wǎng)絡(luò)性能。 

【文章頁數(shù)】：85 頁

【學位級別】：碩士

【部分圖文】：

圖１－１?ＯＮＯＳ架構(gòu)圖??５??

圖２－１?ＳＤＮ三層架構(gòu)??７??

圖２－１轉(zhuǎn)發(fā)設(shè)備的流表??在ＳＤＮ中，轉(zhuǎn)發(fā)設(shè)備根據(jù)流表（Ｆｌｏｗ?Ｔａｂｌｅ，如圖２－１）中的眾多流規(guī)則對??

【參考文獻】：
期刊論文
[1]軟件定義網(wǎng)絡(luò):安全模型、機制及研究進展[J]. 王蒙蒙,劉建偉,陳杰,毛劍,毛可飛.  軟件學報. 2016(04)
[2]SDN研究簡述[J]. 鄧書華,盧澤斌,羅成程,高協(xié)平.  計算機應用研究. 2014(11)



本文編號：3672200