本文關(guān)鍵詞：軟件定義網(wǎng)絡(luò)中控制平面的安全策略擴(kuò)展，由筆耕文化傳播整理發(fā)布。

【摘要】：面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題時(shí),網(wǎng)絡(luò)管理員主要使用解決特定問(wèn)題的工具如ping、traceroute、SNMP、tcpdump等,能否找到故障位置的關(guān)鍵是網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和能力,因此出現(xiàn)故障以后,沒(méi)有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員往往不能正確應(yīng)對(duì),可能對(duì)網(wǎng)絡(luò)服務(wù)造成極大的二次損失。另一方面,通用工具或者框架工具,使用復(fù)雜的同時(shí)也無(wú)法滿(mǎn)足用戶(hù)靈活配置的需求。論文在SDN中提出意向回溯和分類(lèi)故障排除兩種擴(kuò)展的網(wǎng)絡(luò)安全策略�；谀嫦蜣D(zhuǎn)發(fā)的數(shù)據(jù)包回溯通過(guò)運(yùn)行在控制器上的應(yīng)用管理程序來(lái)實(shí)現(xiàn),對(duì)于無(wú)法使用數(shù)據(jù)包抽象信息的問(wèn)題,提出的意向回溯策略將底層IP地址、端口信息抽象為邏輯上具有應(yīng)用軟件、控制器、移動(dòng)設(shè)備的意向特征。意向回溯策略由控制應(yīng)用組件統(tǒng)一管理,用戶(hù)使用時(shí)通過(guò)接口調(diào)用,并由運(yùn)行時(shí)系統(tǒng)環(huán)境負(fù)責(zé)對(duì)其進(jìn)行解釋、轉(zhuǎn)換和維護(hù)。通過(guò)路徑查詢(xún)得到數(shù)據(jù)包的上游和下游路徑信息,對(duì)于不確定存在的故障事件,提出基于路徑查詢(xún)進(jìn)行故障發(fā)現(xiàn)的方法,以便于盡可能提前確認(rèn)網(wǎng)絡(luò)內(nèi)有無(wú)故障。結(jié)合故障排除算法,故障定位通過(guò)計(jì)算處于故障路徑上的鏈路權(quán)重,對(duì)鏈路的權(quán)重分析得到最大可能發(fā)生故障的位置,從而為下一步修復(fù)故障提供依據(jù),搭建實(shí)驗(yàn)環(huán)境測(cè)試故障排除策略的實(shí)際效果。通過(guò)分析實(shí)驗(yàn)結(jié)果,意向回溯策略和分類(lèi)故障排除策略對(duì)現(xiàn)有網(wǎng)絡(luò)SDN安全策略具有重要補(bǔ)充意義,意向回溯策略是滿(mǎn)足了用戶(hù)根據(jù)不同的意向進(jìn)行回溯的需求,故障排除策略能夠幫助網(wǎng)絡(luò)管理員盡早確定故障類(lèi)型,便于對(duì)故障的深入分析和積累經(jīng)驗(yàn)。
【關(guān)鍵詞】：軟件定義網(wǎng)絡(luò) 故障排除 意向策略 分類(lèi)策略
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• abstract5-8
• 第一章 緒論8-13
• 1.1 研究背景和意義8-9
• 1.2 研究現(xiàn)狀9-11
• 1.2.1 SDN安全架構(gòu)現(xiàn)狀10
• 1.2.2 SDN安全策略現(xiàn)狀10-11
• 1.3 論文主要研究?jī)?nèi)容11-12
• 1.4 論文章節(jié)安排12-13
• 第二章 相關(guān)背景知識(shí)介紹13-20
• 2.1 SDN架構(gòu)與OpenFlow技術(shù)13-16
• 2.1.1 流表項(xiàng)14-15
• 2.1.2 消息15-16
• 2.2 數(shù)據(jù)包回溯策略16-17
• 2.3 故障排除策略17-19
• 2.4 本章小結(jié)19-20
• 第三章 基于SDN的安全策略擴(kuò)展20-29
• 3.1 基于依賴(lài)關(guān)系圖的回溯策略20-21
• 3.2 基于因果圖的故障排除策略21-23
• 3.3 擴(kuò)展的SDN安全策略23-27
• 3.3.1 逆向轉(zhuǎn)發(fā)技術(shù)24-25
• 3.3.2 路徑查詢(xún)技術(shù)25-26
• 3.3.3 網(wǎng)絡(luò)分層技術(shù)26-27
• 3.4 本章小結(jié)27-29
• 第四章 基于逆向轉(zhuǎn)發(fā)的意向回溯策略29-37
• 4.1 意向策略29-30
• 4.2 意向回溯策略30-33
• 4.2.1 帶應(yīng)用特征的意向回溯31
• 4.2.2 帶控制器特征的意向回溯31-32
• 4.2.3 帶移動(dòng)設(shè)備特征的意向回溯32-33
• 4.3 意向回溯實(shí)驗(yàn)驗(yàn)證33-36
• 4.3.1 模塊化組件33-34
• 4.3.2 拓?fù)洳呗?/span>34-35
• 4.3.3 迭代回溯35-36
• 4.4 本章小結(jié)36-37
• 第五章 基于路徑查詢(xún)的分類(lèi)故障排除策略37-48
• 5.1 分類(lèi)策略37-38
• 5.2 分類(lèi)故障排除策略38-42
• 5.2.1 故障排除實(shí)例39
• 5.2.2 故障排除框架39-40
• 5.2.3 故障排除算法40-42
• 5.3 故障排除實(shí)驗(yàn)驗(yàn)證42-47
• 5.3.1 實(shí)驗(yàn)方案43-44
• 5.3.2 實(shí)驗(yàn)環(huán)境44
• 5.3.3 測(cè)試和結(jié)果44-47
• 5.4 本章小結(jié)47-48
• 第六章 總結(jié)與展望48-50
• 6.1 論文工作總結(jié)48
• 6.2 下一步工作展望48-50
• 參考文獻(xiàn)50-53
• 附錄1 攻讀碩士學(xué)位期間撰寫(xiě)的論文53-54
• 致謝54

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 郭嘉凱;;軟件定義存儲(chǔ):將用戶(hù)從硬件綁定中解放[J];軟件和信息服務(wù);2014年05期

2 章必雄;基于軟件定義的多模式無(wú)線(xiàn)網(wǎng)絡(luò)[J];武漢理工大學(xué)學(xué)報(bào)(信息與管理工程版);2005年02期

3 Ron Harrison;;通訊測(cè)量無(wú)國(guó)界 軟件定義測(cè)試平臺(tái)后勢(shì)看漲[J];電子測(cè)試;2006年11期

4 袁航;;軟件定義負(fù)載均衡[J];軟件和信息服務(wù);2014年02期

5 王偉;;趨勢(shì)之七 金融業(yè)“軟件定義”濫觴期[J];金融電子化;2014年03期

6 王叢;;軟件定義存儲(chǔ)市場(chǎng)趨勢(shì)[J];電腦與電信;2014年06期

7 王叢;;軟件定義存儲(chǔ)價(jià)值[J];電腦與電信;2014年06期

8 王叢;;如何評(píng)估軟件定義存儲(chǔ)[J];電腦與電信;2014年06期

9 翁繼東;;軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)及其實(shí)現(xiàn)研究[J];電子技術(shù)與軟件工程;2014年04期

10 蔡學(xué)鏞;;軟件的病態(tài)性肥胖[J];程序員;2008年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 王加瑩;;軟件定義OTN軟件定義網(wǎng)絡(luò)[A];OFweek寬帶通信與物聯(lián)網(wǎng)前沿技術(shù)研討會(huì)論文集[C];2013年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 何寶宏;軟件定義的世界[N];人民郵電;2012年

2 本報(bào)記者 郭平;網(wǎng)絡(luò)向軟件定義融合演進(jìn)[N];計(jì)算機(jī)世界;2012年

3 鄧光青;軟件定義網(wǎng)絡(luò)風(fēng)頭正勁[N];中國(guó)質(zhì)量報(bào);2013年

4 本報(bào)記者 郭濤;軟件定義存儲(chǔ)：市場(chǎng)“二八”開(kāi)[N];中國(guó)計(jì)算機(jī)報(bào);2013年

5 本報(bào)記者 郭濤 策劃;軟件定義未來(lái)[N];中國(guó)計(jì)算機(jī)報(bào);2013年

6 本報(bào)記者 李旭陽(yáng);軟件定義汽車(chē)[N];計(jì)算機(jī)世界;2013年

7 梁敏;軟件定義時(shí)代來(lái)臨[N];電腦報(bào);2013年

8 本報(bào)記者 劉春輝;全面的虛擬化是實(shí)現(xiàn)“軟件定義”的重要基石[N];人民郵電;2013年

9 本報(bào)記者 郭濤;軟件定義存儲(chǔ)也要“打假”[N];中國(guó)計(jì)算機(jī)報(bào);2014年

10 沈建苗　編譯;軟件定義存儲(chǔ),你準(zhǔn)備好了嗎？[N];計(jì)算機(jī)世界;2014年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 李索恒;軟件定義網(wǎng)絡(luò)中多媒體傳輸路由及緩存算法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2016年

2 林萍萍;軟件定義網(wǎng)的東西向?qū)Φ然ヂ?lián)機(jī)制研究[D];清華大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 吳慶彪;軟件定義網(wǎng)絡(luò)Web認(rèn)證與訪問(wèn)控制技術(shù)研究[D];西南交通大學(xué);2015年

2 楊波;軟件定義網(wǎng)絡(luò)中流表正確性檢測(cè)及故障定位的研究[D];浙江大學(xué);2016年

3 趙坤;軟件定義網(wǎng)配置一致性研究[D];清華大學(xué);2015年

4 劉杰;軟件定義光纖無(wú)線(xiàn)寬帶接入網(wǎng)節(jié)能與服務(wù)質(zhì)量研究[D];河北工程大學(xué);2016年

5 丁丹;基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)資源配置研究[D];南京大學(xué);2016年

6 張瓊宇;支持流量感知的軟件定義網(wǎng)絡(luò)高效路由協(xié)議[D];北京理工大學(xué);2016年

7 黃康睿;軟件定義彈性光網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與性能評(píng)估[D];山東大學(xué);2016年

8 史少平;OpenFlow流表優(yōu)化技術(shù)的研究[D];鄭州大學(xué);2016年

9 李可;軟件定義無(wú)線(xiàn)電系統(tǒng)安全策略的研究[D];哈爾濱工業(yè)大學(xué);2016年

10 吳九龍;基于軟件定義網(wǎng)絡(luò)的WLAN組網(wǎng)研究與設(shè)計(jì)[D];電子科技大學(xué);2016年

  本文關(guān)鍵詞：軟件定義網(wǎng)絡(luò)中控制平面的安全策略擴(kuò)展，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：440550