本文關鍵詞：基于SDN架構的網絡接入控制功能的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網日益發(fā)展,給我們的工作帶來諸多方便,然而也為我們信息的安全帶來的新的挑戰(zhàn),信息安全在今天,無論對于校園還是企業(yè)都有著舉足輕重的地位�，F(xiàn)實中我們總面臨這樣的需求,不同的部門間需要實現(xiàn)網絡隔離,來保護部門間的資源,提高網絡的安全性。但由傳統(tǒng)接入控制通常以分布式部署,不能集中管理配置,一旦更新?lián)Q代,或者需要適應新業(yè)務需求做出調整,往往成本較高,因此難以適應快速發(fā)展的今天。而軟件定義網絡(SDN),可以利用控制器在數(shù)據層就實現(xiàn)接入控制,以集中控制的方式管理網絡,又具有可編程性,可以根據不同需求編寫應用靈活而間接管理網絡,于是為這樣的需求提供了一個解決方案。本文分為兩個部分,第一部分介紹了如何在SDN架構上,基于流表來實現(xiàn)網絡接入控制、構建多網絡環(huán)境并根據用戶身份做出可配置的隔離。應用開發(fā)中,涉及到數(shù)據庫設計,控制器端應用邏輯設計,登錄服務器頁面設計,服務器與控制器交互邏輯設計。數(shù)據庫完成對所有用戶數(shù)據及狀態(tài)的保存,由控制器與服務器共享�？刂破魍瓿蓪粨Q機的間接控制,實現(xiàn)接入控制與隔離。登錄服務器提供用戶注冊登錄頁面,并與控制器交互共同構建這個多網絡環(huán)境。為了提高用戶體驗,系統(tǒng)做了免登功能,用戶在該系統(tǒng)構建的多網絡區(qū)域任意位置可以實現(xiàn)任意交換機上的斷線重連,不受ip地址改變的限制。針對免登帶來的安全威脅,本文的第二部分,對現(xiàn)有識別技術進行了解分析,利用流統(tǒng)計,獲取用戶行為數(shù)據。挖掘用戶上網特征向量,構造用戶特征指紋,完成用戶識別,針對通過免登方式登錄成功的用戶,采取二次校驗來提高免登的安全性。再校驗部分涉及二次校驗框架設計、用戶特征向量提取算法設計。二次校驗框架分兩次識別,一次基于用戶上網時間及流量進行模糊識別;第二次基于用戶上網行為,運用RBF神經網絡提取用戶特征指紋來做識別。最后通過系統(tǒng)測試,驗證系統(tǒng)可以實現(xiàn)用戶隔離以及接入控制,并給出基于用戶行為進行合法性驗證/再校驗的仿真結果,驗證二次校驗對提高免登安全性有一定效果。
【關鍵詞】：接入控制 floodlight 軟件定義網絡 OpenFlow 用戶行為習慣 用戶識別 RBF神經網絡
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.0
【目錄】：

• 摘要5-6
• ABSTRACT6-13
• 縮略詞表13-14
• 第一章 緒論14-21
• 1.1 網絡接入控制發(fā)展現(xiàn)狀14-15
• 1.2 軟件定義網絡發(fā)展現(xiàn)狀15-19
• 1.2.1 最有前途的技術之一16
• 1.2.2 軟件定義網絡帶來的挑戰(zhàn)與機遇16-17
• 1.2.3 軟件定義網絡相關接口及協(xié)議的發(fā)展17-18
• 1.2.4 軟件定義網絡控制層發(fā)展18-19
• 1.3 本文主要工作19-20
• 1.4 本文的目錄章節(jié)和內容安排20-21
• 第二章 軟件定義網絡及其架構分析21-31
• 2.1 傳統(tǒng)接入控制介紹21-22
• 2.2 SDN架構介紹22-24
• 2.3 OPENFLOW協(xié)議介紹24-26
• 2.4 FLOODLIGHT控制器介紹26-29
• 2.4.1 Floodlight控制器架構分析26-29
• 2.4.1.1 控制器模塊26-28
• 2.4.1.2 Floodlight應用模塊28
• 2.4.1.3 Floodlight各個模塊之間執(zhí)行順序28-29
• 2.5 本章小結29-31
• 第三章 接入控制系統(tǒng)的部署及構建多網絡環(huán)境31-51
• 3.1 接入控制系統(tǒng)架構31-32
• 3.2 基于流的接入控制方法設計32-49
• 3.2.1 數(shù)據庫表設計33-38
• 3.2.2 Protal服務器功能開發(fā)38-42
• 3.2.3 Tomcat上配置https協(xié)議42-43
• 3.2.4 實現(xiàn)與Foodlight交互43-44
• 3.2.5 Floodlight控制器功能開發(fā)44-49
• 3.2.5.1 基于流的接入控制44-49
• 3.3 實現(xiàn)部門隔離和安全訪問49-50
• 3.4 本章小結50-51
• 第四章 基于用戶行為的合法性再校驗51-75
• 4.1 對現(xiàn)有識別技術分析51-52
• 4.2 合法性再校驗框架52-53
• 4.3 數(shù)據預處理模塊設計53-59
• 4.3.1 獲取域名與ip地址對應關系53-56
• 4.3.2 編寫簡單的域名解析過程56-59
• 4.4 特征提取模塊設計59-61
• 4.5 相似性匹配模塊設計61-73
• 4.5.1 神經網絡識別模式方法及其特點62-63
• 4.5.2 神經網絡的種類63-68
• 4.5.3 二級匹配過程68-70
• 4.5.4 判決模塊設計70-73
• 4.6 本章小結73-75
• 第五章 系統(tǒng)測試與仿真結果分析75-88
• 5.1 用戶接入控制，，訪問隔離，免登測試75-81
• 5.1.1 強轉測試，游客功能測試75-78
• 5.1.2 有身份用戶的接入控制、隔離測試78-79
• 5.1.3 免登測試79-81
• 5.2 用戶合法性再校驗仿真結果分析81-87
• 5.2.1 一級匹配仿真結果83-84
• 5.2.2 二級匹配仿真結果84-86
• 5.2.3 非法用戶強制登錄仿真驗證86-87
• 5.3 本章小結87-88
• 第六章 總結與展望88-90
• 6.1 全文總結88
• 6.2 未來展望88-90
• 致謝90-91
• 參考文獻91-94
• 攻碩期間取得的研究成果94-95

【參考文獻】

中國期刊全文數(shù)據庫 前1條

1 程們森;安俊秀;;基于特征詞群的新聞類重復網頁和近似網頁識別算法[J];成都信息工程學院學報;2012年04期

中國碩士學位論文全文數(shù)據庫 前2條

1 李志杰;基于神經網絡的上證指數(shù)預測研究[D];華南理工大學;2015年

2 崔慶都;基于BP神經網絡的房價預測[D];西南石油大學;2011年

  本文關鍵詞：基于SDN架構的網絡接入控制功能的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：430474