軟件定義網(wǎng)絡(luò)(Software-Defined Network,英文簡稱SDN)是一種新型的網(wǎng)絡(luò)架構(gòu),它分離了網(wǎng)絡(luò)的數(shù)據(jù)層和控制層。這一概念自提出以來,已經(jīng)有很多SDN控制器實(shí)現(xiàn)了部署。針對SDN,攻擊者可以發(fā)動各種攻擊來竊取敏感信息和數(shù)據(jù),例如操縱網(wǎng)絡(luò)狀態(tài)和拒絕服務(wù)攻擊,拒絕合法用戶的請求。與其他成熟的網(wǎng)絡(luò)模型相比,安全問題是SDN的重中之重。由于SDN網(wǎng)絡(luò)中的控制平面與數(shù)據(jù)平面相分離,當(dāng)數(shù)據(jù)平面發(fā)現(xiàn)某個(gè)不知道如何處理的新網(wǎng)絡(luò)數(shù)據(jù)包時(shí),通常會要求控制平面去給出相應(yīng)的流量規(guī)則。通過利用這個(gè)關(guān)鍵屬性,我們提出的攻擊可以對使用SDN/Openflow交換機(jī)的設(shè)備,從數(shù)據(jù)平面向控制平面生成特定的流程請求。例如,惡意用戶和非法用戶可以通過攻擊控制器和交換機(jī),導(dǎo)致合法用戶的服務(wù)被拒絕,導(dǎo)致運(yùn)營網(wǎng)絡(luò)的公司的敏感信息數(shù)據(jù)被竊取,造成財(cái)務(wù)損失。盡管進(jìn)行了一些軟件的測試和安全漏洞的修復(fù)工作,但是隨著軟件變得越來越復(fù)雜,更多的漏洞也隨之出現(xiàn)。因此,使用有效的、自動化的測試技術(shù),以最小的成本來發(fā)現(xiàn)漏洞是非常重要的。本文應(yīng)用模糊檢測(Fuzzing)的方法來檢測SDN控制器中所存在的缺陷和漏洞。Fuzzing...

【文章頁數(shù)】：59 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 介紹
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文主要的工作內(nèi)容
    1.4 論文的結(jié)構(gòu)安排
第2章 SDN及Openflow概述
    2.1 軟件定義網(wǎng)絡(luò)
    2.2 Openflow
        2.2.1 Openflow消息
    2.3 SDN控制器
        2.3.1 OpenDaylight
        2.3.2 ONOS
    2.4 本章小結(jié)
第3章 安全測試及Fuzzing相關(guān)
    3.1 安全測試
    3.2 Fuzzing
        3.2.1 Fuzzing技術(shù)簡介
        3.2.2 Fuzzing工具的選擇
    3.3 所使用的Fuzzing工具簡介
        3.3.1 Scapy
        3.3.2 Spike
        3.3.3 Radamsa
        3.3.4 ProxyFuzz
    3.4 本章小結(jié)
第4章 基于Fuzzing對Openflow協(xié)議進(jìn)行漏洞檢測(仿真實(shí)驗(yàn)過程)
    4.1 測試環(huán)境
        4.1.1 測試環(huán)境簡介
        4.1.2 測試工具運(yùn)行環(huán)境和運(yùn)行原理
    4.2 測試實(shí)施過程
        4.2.1 使用Nmap進(jìn)行網(wǎng)絡(luò)掃描
        4.2.2 測試用例設(shè)計(jì)步驟
        4.2.3 生成測試用數(shù)據(jù)包
        4.2.4 實(shí)現(xiàn)所設(shè)計(jì)的測試用例
    4.3 本章小結(jié)
第5章 漏洞檢測結(jié)果及分析
    5.1 測試結(jié)果檢測
    5.2 所發(fā)現(xiàn)的漏洞及分析
    5.3 發(fā)現(xiàn)的漏洞總結(jié)
    5.4 測試覆蓋率
    5.5 本章小結(jié)
第6章 總結(jié)及展望
參考文獻(xiàn)
附錄
作者簡介及在學(xué)期間所取得的科研成果
致謝



本文編號：3863230