發(fā)布時(shí)間：2017-07-26 15:26

  本文關(guān)鍵詞：基于SDN的可信網(wǎng)絡(luò)系統(tǒng)研究

  更多相關(guān)文章： 可信網(wǎng)絡(luò) SDN 認(rèn)證協(xié)議 安全分析

【摘要】：隨著信息化的不斷發(fā)展,按需供給、靈活健壯、安全可靠成為了下一代互聯(lián)網(wǎng)發(fā)展的迫切需要。其中,安全可靠的網(wǎng)絡(luò)架構(gòu)是實(shí)現(xiàn)按需供給、靈活健壯的重要技術(shù)保障,也是國(guó)家發(fā)展、安全戰(zhàn)略的重要組成。軟件定義網(wǎng)絡(luò)(Software Define Network,SDN)技術(shù),打破了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中邏輯控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層緊耦合的關(guān)系,提出了網(wǎng)絡(luò)邏輯控制層與數(shù)據(jù)轉(zhuǎn)發(fā)層相分離的網(wǎng)絡(luò)架構(gòu),突破了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)模型的技術(shù)局限性,實(shí)現(xiàn)了按需供給、靈活健壯的新一代網(wǎng)絡(luò)技術(shù)架構(gòu)。但是,SDN網(wǎng)絡(luò)架構(gòu)的信息安全問題與傳統(tǒng)網(wǎng)絡(luò)相比依然突出,如何保障邏輯控制器、數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備乃至整個(gè)網(wǎng)絡(luò)的安全是SDN網(wǎng)絡(luò)架構(gòu)發(fā)展推廣的關(guān)鍵�？尚啪W(wǎng)絡(luò)技術(shù)近年來成為信息安全領(lǐng)域的研究熱點(diǎn),利用可信計(jì)算技術(shù)提高網(wǎng)絡(luò)架構(gòu)安全機(jī)制、安全技術(shù)自動(dòng)化和智能化水平成為信息安全研究的重要方向。目前針對(duì)下一代互聯(lián)網(wǎng)的實(shí)際發(fā)展需要,一方面,一些研究者以現(xiàn)有網(wǎng)絡(luò)架構(gòu)為依托平臺(tái),對(duì)現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行了可信改造;另一方面,還有一些研究者以可信技術(shù)為核心,提出了全新的可信網(wǎng)絡(luò)架構(gòu),從而通過兩種不同方法實(shí)現(xiàn)網(wǎng)絡(luò)的安全可靠。但遺憾的是,這些方案并沒有實(shí)現(xiàn)按需供給、靈活健壯的技術(shù)需求。本文針對(duì)上述問題,將可信網(wǎng)絡(luò)技術(shù)與SDN網(wǎng)絡(luò)架構(gòu)深度結(jié)合,以SDN控制器為網(wǎng)絡(luò)可信根,提出了能夠滿足下一代互聯(lián)網(wǎng)迫切需求的SDN可信網(wǎng)絡(luò)架構(gòu)。同時(shí),設(shè)計(jì)了不同SDN可信網(wǎng)域間的互信認(rèn)證協(xié)議機(jī)制,并利用BAN謂詞邏輯和AVISPA協(xié)議分析模型證明了互信認(rèn)證協(xié)議的安全性,為SDN可信網(wǎng)絡(luò)的橫向擴(kuò)展提供技術(shù)支撐。將可信網(wǎng)絡(luò)技術(shù)與SDN網(wǎng)絡(luò)架構(gòu)相結(jié)合,勢(shì)必為網(wǎng)絡(luò)安全提供更為智能、靈活的技術(shù)發(fā)展道路。
【關(guān)鍵詞】：可信網(wǎng)絡(luò) SDN 認(rèn)證協(xié)議 安全分析
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前1條

1 李道豐;楊義先;谷利澤;孫斌;;狀態(tài)行為關(guān)聯(lián)的可信網(wǎng)絡(luò)動(dòng)態(tài)信任計(jì)算研究[J];通信學(xué)報(bào);2010年12期

，

本文編號(hào)：577015