本文關(guān)鍵詞：基于SDN架構(gòu)的網(wǎng)絡(luò)接入控制功能的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)日益發(fā)展,給我們的工作帶來(lái)諸多方便,然而也為我們信息的安全帶來(lái)的新的挑戰(zhàn),信息安全在今天,無(wú)論對(duì)于校園還是企業(yè)都有著舉足輕重的地位�，F(xiàn)實(shí)中我們總面臨這樣的需求,不同的部門(mén)間需要實(shí)現(xiàn)網(wǎng)絡(luò)隔離,來(lái)保護(hù)部門(mén)間的資源,提高網(wǎng)絡(luò)的安全性。但由傳統(tǒng)接入控制通常以分布式部署,不能集中管理配置,一旦更新?lián)Q代,或者需要適應(yīng)新業(yè)務(wù)需求做出調(diào)整,往往成本較高,因此難以適應(yīng)快速發(fā)展的今天。而軟件定義網(wǎng)絡(luò)(SDN),可以利用控制器在數(shù)據(jù)層就實(shí)現(xiàn)接入控制,以集中控制的方式管理網(wǎng)絡(luò),又具有可編程性,可以根據(jù)不同需求編寫(xiě)應(yīng)用靈活而間接管理網(wǎng)絡(luò),于是為這樣的需求提供了一個(gè)解決方案。本文分為兩個(gè)部分,第一部分介紹了如何在SDN架構(gòu)上,基于流表來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)接入控制、構(gòu)建多網(wǎng)絡(luò)環(huán)境并根據(jù)用戶(hù)身份做出可配置的隔離。應(yīng)用開(kāi)發(fā)中,涉及到數(shù)據(jù)庫(kù)設(shè)計(jì),控制器端應(yīng)用邏輯設(shè)計(jì),登錄服務(wù)器頁(yè)面設(shè)計(jì),服務(wù)器與控制器交互邏輯設(shè)計(jì)。數(shù)據(jù)庫(kù)完成對(duì)所有用戶(hù)數(shù)據(jù)及狀態(tài)的保存,由控制器與服務(wù)器共享。控制器完成對(duì)交換機(jī)的間接控制,實(shí)現(xiàn)接入控制與隔離。登錄服務(wù)器提供用戶(hù)注冊(cè)登錄頁(yè)面,并與控制器交互共同構(gòu)建這個(gè)多網(wǎng)絡(luò)環(huán)境。為了提高用戶(hù)體驗(yàn),系統(tǒng)做了免登功能,用戶(hù)在該系統(tǒng)構(gòu)建的多網(wǎng)絡(luò)區(qū)域任意位置可以實(shí)現(xiàn)任意交換機(jī)上的斷線(xiàn)重連,不受ip地址改變的限制。針對(duì)免登帶來(lái)的安全威脅,本文的第二部分,對(duì)現(xiàn)有識(shí)別技術(shù)進(jìn)行了解分析,利用流統(tǒng)計(jì),獲取用戶(hù)行為數(shù)據(jù)。挖掘用戶(hù)上網(wǎng)特征向量,構(gòu)造用戶(hù)特征指紋,完成用戶(hù)識(shí)別,針對(duì)通過(guò)免登方式登錄成功的用戶(hù),采取二次校驗(yàn)來(lái)提高免登的安全性。再校驗(yàn)部分涉及二次校驗(yàn)框架設(shè)計(jì)、用戶(hù)特征向量提取算法設(shè)計(jì)。二次校驗(yàn)框架分兩次識(shí)別,一次基于用戶(hù)上網(wǎng)時(shí)間及流量進(jìn)行模糊識(shí)別;第二次基于用戶(hù)上網(wǎng)行為,運(yùn)用RBF神經(jīng)網(wǎng)絡(luò)提取用戶(hù)特征指紋來(lái)做識(shí)別。最后通過(guò)系統(tǒng)測(cè)試,驗(yàn)證系統(tǒng)可以實(shí)現(xiàn)用戶(hù)隔離以及接入控制,并給出基于用戶(hù)行為進(jìn)行合法性驗(yàn)證/再校驗(yàn)的仿真結(jié)果,驗(yàn)證二次校驗(yàn)對(duì)提高免登安全性有一定效果。
【關(guān)鍵詞】：接入控制 floodlight 軟件定義網(wǎng)絡(luò) OpenFlow 用戶(hù)行為習(xí)慣 用戶(hù)識(shí)別 RBF神經(jīng)網(wǎng)絡(luò)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.0
【目錄】：

• 摘要5-6
• ABSTRACT6-13
• 縮略詞表13-14
• 第一章 緒論14-21
• 1.1 網(wǎng)絡(luò)接入控制發(fā)展現(xiàn)狀14-15
• 1.2 軟件定義網(wǎng)絡(luò)發(fā)展現(xiàn)狀15-19
• 1.2.1 最有前途的技術(shù)之一16
• 1.2.2 軟件定義網(wǎng)絡(luò)帶來(lái)的挑戰(zhàn)與機(jī)遇16-17
• 1.2.3 軟件定義網(wǎng)絡(luò)相關(guān)接口及協(xié)議的發(fā)展17-18
• 1.2.4 軟件定義網(wǎng)絡(luò)控制層發(fā)展18-19
• 1.3 本文主要工作19-20
• 1.4 本文的目錄章節(jié)和內(nèi)容安排20-21
• 第二章 軟件定義網(wǎng)絡(luò)及其架構(gòu)分析21-31
• 2.1 傳統(tǒng)接入控制介紹21-22
• 2.2 SDN架構(gòu)介紹22-24
• 2.3 OPENFLOW協(xié)議介紹24-26
• 2.4 FLOODLIGHT控制器介紹26-29
• 2.4.1 Floodlight控制器架構(gòu)分析26-29
• 2.4.1.1 控制器模塊26-28
• 2.4.1.2 Floodlight應(yīng)用模塊28
• 2.4.1.3 Floodlight各個(gè)模塊之間執(zhí)行順序28-29
• 2.5 本章小結(jié)29-31
• 第三章 接入控制系統(tǒng)的部署及構(gòu)建多網(wǎng)絡(luò)環(huán)境31-51
• 3.1 接入控制系統(tǒng)架構(gòu)31-32
• 3.2 基于流的接入控制方法設(shè)計(jì)32-49
• 3.2.1 數(shù)據(jù)庫(kù)表設(shè)計(jì)33-38
• 3.2.2 Protal服務(wù)器功能開(kāi)發(fā)38-42
• 3.2.3 Tomcat上配置https協(xié)議42-43
• 3.2.4 實(shí)現(xiàn)與Foodlight交互43-44
• 3.2.5 Floodlight控制器功能開(kāi)發(fā)44-49
• 3.2.5.1 基于流的接入控制44-49
• 3.3 實(shí)現(xiàn)部門(mén)隔離和安全訪(fǎng)問(wèn)49-50
• 3.4 本章小結(jié)50-51
• 第四章 基于用戶(hù)行為的合法性再校驗(yàn)51-75
• 4.1 對(duì)現(xiàn)有識(shí)別技術(shù)分析51-52
• 4.2 合法性再校驗(yàn)框架52-53
• 4.3 數(shù)據(jù)預(yù)處理模塊設(shè)計(jì)53-59
• 4.3.1 獲取域名與ip地址對(duì)應(yīng)關(guān)系53-56
• 4.3.2 編寫(xiě)簡(jiǎn)單的域名解析過(guò)程56-59
• 4.4 特征提取模塊設(shè)計(jì)59-61
• 4.5 相似性匹配模塊設(shè)計(jì)61-73
• 4.5.1 神經(jīng)網(wǎng)絡(luò)識(shí)別模式方法及其特點(diǎn)62-63
• 4.5.2 神經(jīng)網(wǎng)絡(luò)的種類(lèi)63-68
• 4.5.3 二級(jí)匹配過(guò)程68-70
• 4.5.4 判決模塊設(shè)計(jì)70-73
• 4.6 本章小結(jié)73-75
• 第五章 系統(tǒng)測(cè)試與仿真結(jié)果分析75-88
• 5.1 用戶(hù)接入控制，，訪(fǎng)問(wèn)隔離，免登測(cè)試75-81
• 5.1.1 強(qiáng)轉(zhuǎn)測(cè)試，游客功能測(cè)試75-78
• 5.1.2 有身份用戶(hù)的接入控制、隔離測(cè)試78-79
• 5.1.3 免登測(cè)試79-81
• 5.2 用戶(hù)合法性再校驗(yàn)仿真結(jié)果分析81-87
• 5.2.1 一級(jí)匹配仿真結(jié)果83-84
• 5.2.2 二級(jí)匹配仿真結(jié)果84-86
• 5.2.3 非法用戶(hù)強(qiáng)制登錄仿真驗(yàn)證86-87
• 5.3 本章小結(jié)87-88
• 第六章 總結(jié)與展望88-90
• 6.1 全文總結(jié)88
• 6.2 未來(lái)展望88-90
• 致謝90-91
• 參考文獻(xiàn)91-94
• 攻碩期間取得的研究成果94-95

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 程們森;安俊秀;;基于特征詞群的新聞?lì)愔貜?fù)網(wǎng)頁(yè)和近似網(wǎng)頁(yè)識(shí)別算法[J];成都信息工程學(xué)院學(xué)報(bào);2012年04期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 李志杰;基于神經(jīng)網(wǎng)絡(luò)的上證指數(shù)預(yù)測(cè)研究[D];華南理工大學(xué);2015年

2 崔慶都;基于BP神經(jīng)網(wǎng)絡(luò)的房?jī)r(jià)預(yù)測(cè)[D];西南石油大學(xué);2011年

  本文關(guān)鍵詞：基于SDN架構(gòu)的網(wǎng)絡(luò)接入控制功能的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：430474