發(fā)布時(shí)間：2017-07-29 19:00

  本文關(guān)鍵詞：基于OpenDaylight的安全檢測(cè)系統(tǒng)

  更多相關(guān)文章： OpenDaylight 請(qǐng)求監(jiān)控 策略沖突 安全決策

【摘要】：隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹和業(yè)務(wù)類型的不斷發(fā)展,互聯(lián)網(wǎng)的結(jié)構(gòu)和功能也日趨復(fù)雜,傳統(tǒng)的、基于路由器為核心的網(wǎng)絡(luò)體系架構(gòu)在靈活性、可擴(kuò)展性、安全性和可變動(dòng)性等方面受到了更多的質(zhì)疑。這種情況下,軟件定義網(wǎng)絡(luò)(SDN)便應(yīng)運(yùn)而生,這種全新的網(wǎng)絡(luò)可以將控制平面與數(shù)據(jù)平面解耦,支持集中的網(wǎng)絡(luò)狀態(tài)控制,實(shí)現(xiàn)底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施對(duì)上層應(yīng)用的透明。然而,由于目前SDN架構(gòu)中控制器層的高度集中性和開放性,惡意應(yīng)用可以通過入侵控制器而直接控制整個(gè)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)大于傳統(tǒng)網(wǎng)絡(luò)的破壞。針對(duì)這種情況,本文對(duì)開源的SDN框架OpenDaylight進(jìn)行了改良,使其對(duì)于應(yīng)用層的攻擊具有一定的防范能力。本文基于最新的OpenDaylight項(xiàng)目框架,提出了一個(gè)健壯控制器層、監(jiān)控不可信程序的請(qǐng)求、對(duì)待下發(fā)流表策略進(jìn)行安全檢測(cè)的方案,來增強(qiáng)SDN網(wǎng)絡(luò)北向接口的安全性。該方案在應(yīng)用層與控制器層之間添加了一個(gè)信息監(jiān)控模塊,基于闕值對(duì)應(yīng)用層的操作進(jìn)行監(jiān)控;在流表部署至網(wǎng)絡(luò)空間前加入流表檢測(cè)模塊,對(duì)新流表可能違反網(wǎng)絡(luò)安全策略的情況進(jìn)行判斷和控制。文章的最后,針對(duì)修改過后的框架,在Mininet的虛擬環(huán)境中進(jìn)行了實(shí)驗(yàn)仿真,驗(yàn)證了該方案對(duì)控制器北向接口的保護(hù)、對(duì)應(yīng)用策略沖突的實(shí)時(shí)檢測(cè),同時(shí)還以被攻擊后網(wǎng)絡(luò)中數(shù)據(jù)包的存活率等實(shí)際判斷參數(shù)分析了該方案的可用性。
【關(guān)鍵詞】：OpenDaylight 請(qǐng)求監(jiān)控 策略沖突 安全決策
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.0
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-14
• 1.1 課題研究背景8-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-12
• 1.3 課題研究?jī)?nèi)容12
• 1.4 本文結(jié)構(gòu)安排12-14
• 第二章 SDN相關(guān)技術(shù)14-26
• 2.1 軟件定義網(wǎng)絡(luò)14-15
• 2.2 Open Daylight15-21
• 2.2.1 Open Daylight簡(jiǎn)介15-17
• 2.2.2 南向接口主要協(xié)議openflow17-20
• 2.2.3 北向接口REST API20-21
• 2.3 網(wǎng)絡(luò)虛擬化技術(shù)21-23
• 2.3.1 傳統(tǒng)虛擬網(wǎng)絡(luò)21
• 2.3.2 基于OpenFlow的虛擬網(wǎng)絡(luò)平臺(tái)CNVP21-23
• 2.4 網(wǎng)絡(luò)惡意軟件的特征和檢測(cè)方法23-24
• 2.5 本章小結(jié)24-26
• 第三章 基于HTTP-Flood攻擊檢測(cè)系統(tǒng)與實(shí)現(xiàn)26-48
• 3.1 需求分析26-27
• 3.2 基于k-means算法的數(shù)據(jù)集聚類27-29
• 3.2.1 k-means算法描述27-28
• 3.2.2 系統(tǒng)數(shù)據(jù)聚類實(shí)現(xiàn)28-29
• 3.3 信息監(jiān)控模塊的設(shè)計(jì)29-34
• 3.3.1 相關(guān)定義29-30
• 3.3.2 請(qǐng)求監(jiān)控模塊30-32
• 3.3.3 數(shù)據(jù)庫(kù)模塊32-33
• 3.3.4 可視化模塊33-34
• 3.4 信息監(jiān)控模塊的實(shí)現(xiàn)34-38
• 3.4.1 App Request Module實(shí)現(xiàn)34-36
• 3.4.2 App MysqlModule實(shí)現(xiàn)36
• 3.4.3 App MessageCollect Module實(shí)現(xiàn)36
• 3.4.4 闕值評(píng)估方法36-38
• 3.5 基于數(shù)據(jù)聚類的可疑應(yīng)用判定模塊38-40
• 3.5.1 數(shù)據(jù)集提取39
• 3.5.2 結(jié)果分析39-40
• 3.6 Flow Visor網(wǎng)絡(luò)虛擬技術(shù)研究40-45
• 3.6.1 Flow Visor架構(gòu)40-41
• 3.6.2 Flow Visor的組成41
• 3.6.3 Flow Visor的核心模塊41-45
• 3.7 Flow Visor packet out分析45-47
• 3.7.1 Flow Visor packet out處理流程缺陷45-46
• 3.7.2 CNVP packet out改進(jìn)方案46-47
• 3.8 本章小結(jié)47-48
• 第四章 基于流表沖突的檢測(cè)算法與系統(tǒng)實(shí)現(xiàn)48-66
• 4.1 SDN網(wǎng)絡(luò)安全威脅48-49
• 4.2 流表沖突的檢測(cè)算法49-55
• 4.2.1 算法設(shè)計(jì)49-52
• 4.2.2 存儲(chǔ)結(jié)構(gòu)設(shè)計(jì)52-55
• 4.3 基于流表沖突檢測(cè)系統(tǒng)的設(shè)計(jì)55-60
• 4.3.1 流表統(tǒng)計(jì)56-57
• 4.3.2 流表檢測(cè)模塊57-58
• 4.3.3 狀態(tài)管理模塊58
• 4.3.4 數(shù)據(jù)庫(kù)模塊58-59
• 4.3.5 信息收集模塊59-60
• 4.4 基于流表沖突檢測(cè)系統(tǒng)的實(shí)現(xiàn)60-65
• 4.4.1 Flow Statistics Module實(shí)現(xiàn)61-62
• 4.4.2 Flow SafeModule實(shí)現(xiàn)62
• 4.4.3 Flow Conflict Module實(shí)現(xiàn)62-64
• 4.4.4 Flow State Module實(shí)現(xiàn)64-65
• 4.4.5 多線程的實(shí)現(xiàn)65
• 4.5 本章小結(jié)65-66
• 第五章 基于OpenDaylight安全檢測(cè)系統(tǒng)的測(cè)試66-74
• 5.1 系統(tǒng)測(cè)試環(huán)境66-68
• 5.1.1 測(cè)試程序下發(fā)流規(guī)則的情況66-67
• 5.1.2 實(shí)驗(yàn)網(wǎng)絡(luò)拓樸67-68
• 5.2 實(shí)驗(yàn)測(cè)試項(xiàng)目68
• 5.3 實(shí)驗(yàn)結(jié)果和分析68-73
• 5.3.1 系統(tǒng)有效性實(shí)驗(yàn)68-72
• 5.3.2 系統(tǒng)延時(shí)性實(shí)驗(yàn)72-73
• 5.4 本章總結(jié)73-74
• 第六章 總結(jié)與展望74-76
• 6.1 總結(jié)74-75
• 6.2 展望75-76
• 參考文獻(xiàn)76-79
• 致謝79

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王旭東;;基于Lab Windows/CVI7.1綜合檢測(cè)系統(tǒng)[J];今日電子;2007年08期

2 本刊編輯部;;科技期刊不端文獻(xiàn)檢測(cè)系統(tǒng)使用情況通報(bào)[J];電訊技術(shù);2009年10期

3 張立平;;空調(diào)生產(chǎn)線檢測(cè)系統(tǒng)的設(shè)計(jì)和應(yīng)用[J];自動(dòng)化與信息工程;2010年02期

4 劉成軍;;淺談云計(jì)算的木馬檢測(cè)系統(tǒng)設(shè)計(jì)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年24期

5 鄭春瑞;檢測(cè)系統(tǒng)今后的課題——面向未來探索基本要點(diǎn)[J];組合機(jī)床與自動(dòng)化加工技術(shù);1985年12期

6 徐大慶;多媒體檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的一種方法[J];計(jì)算機(jī)應(yīng)用;1997年03期

7 程仁洪;一種實(shí)用的傾斜角檢測(cè)系統(tǒng)[J];基礎(chǔ)自動(dòng)化;1997年05期

8 蔣曉松;張?jiān)诘?楊志平;許世宏;張慶海;;無線電綜合檢測(cè)系統(tǒng)[J];電子測(cè)量技術(shù);2002年05期

9 劉琪,馬殙;天津輕軌列車出入庫(kù)檢測(cè)系統(tǒng)[J];移動(dòng)通信;2003年11期

10 何祥林;;檢測(cè)系統(tǒng)中的干擾分析與抑制[J];大眾科技;2006年08期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 馬豐嶺;黃波;;智能型閘盤偏擺檢測(cè)系統(tǒng)的設(shè)計(jì)研究[A];第24屆全國(guó)煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議暨第6屆中國(guó)煤礦信息化與自動(dòng)化高層論壇論文集[C];2014年

2 唐宇;王洪;唐孟培;;新型激光誘導(dǎo)熒光光纖檢測(cè)系統(tǒng)的研制[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

3 陳牡丹;周光明;;超聲C掃描檢測(cè)系統(tǒng)性能校核研究[A];中國(guó)力學(xué)大會(huì)——2013論文摘要集[C];2013年

4 王振華;呂華;陸祖宏;;單分子熒光漲落檢測(cè)系統(tǒng)的研制[A];中國(guó)生物醫(yī)學(xué)工程學(xué)會(huì)醫(yī)學(xué)物理分會(huì)第十次學(xué)術(shù)年會(huì)、中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第一次醫(yī)療設(shè)備科學(xué)管理研討會(huì)論文集[C];1998年

5 陳志強(qiáng);高文煥;康克軍;張麗;;大型集裝箱檢測(cè)系統(tǒng)的新型客戶／服務(wù)器網(wǎng)絡(luò)模型[A];第9屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集[C];1998年

6 韓疆;劉曉星;潘接林;張建平;顏永紅;張鵬遠(yuǎn);呂萍;劉建;;一種網(wǎng)絡(luò)信息安全中的語(yǔ)音關(guān)鍵詞檢測(cè)系統(tǒng)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 鄧延;;SDI-5420 Delta X大型超聲C-掃描檢測(cè)系統(tǒng)[A];陜西省第九屆無損檢測(cè)年會(huì)陜西省機(jī)械工程學(xué)會(huì)無損檢測(cè)分會(huì)論文集[C];2004年

8 陳宋宋;郭延凱;鐘鳴;;移動(dòng)式電力能效檢測(cè)系統(tǒng)及方法[A];2013年中國(guó)電機(jī)工程學(xué)會(huì)年會(huì)論文集[C];2013年

9 向新程;周立業(yè);張顏民;灻毅斌;王立強(qiáng);李富榮;高寶增;張玉愛;苗積臣;劉錫明;;組合移動(dòng)式鈷-60集裝箱檢測(cè)系統(tǒng)的研制[A];第十屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集[C];2000年

10 鐘文勇;唐勝江;楊新文;;電子學(xué)系統(tǒng)涂層檢測(cè)系統(tǒng)開發(fā)[A];第二屆全國(guó)信息與電子工程學(xué)術(shù)交流會(huì)暨第十三屆四川省電子學(xué)會(huì)曙光分會(huì)學(xué)術(shù)年會(huì)論文集[C];2006年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 齊澤萍;治超不停車檢測(cè)系統(tǒng)在我省啟用[N];山西經(jīng)濟(jì)日?qǐng)?bào);2008年

2 蔣夢(mèng)恬 記者 王春;手機(jī)安全檢測(cè)系統(tǒng)令“流氓”軟件無處遁形[N];科技日?qǐng)?bào);2013年

3 郭曉;鄭州建設(shè)簡(jiǎn)易工況檢測(cè)系統(tǒng)[N];中國(guó)環(huán)境報(bào);2006年

4 馬曉艷;全省高速公路57個(gè)治超點(diǎn)啟用不停車檢測(cè)系統(tǒng)[N];山西經(jīng)濟(jì)日?qǐng)?bào);2008年

5 孫宏;先進(jìn)光學(xué)3D板坯表面 質(zhì)量檢測(cè)系統(tǒng)[N];世界金屬導(dǎo)報(bào);2012年

6 謝昌民;運(yùn)城高速全部實(shí)現(xiàn)不停車超限超載檢測(cè)[N];山西日?qǐng)?bào);2008年

7 本報(bào)記者 張海瑞;創(chuàng)新科技治超 步入長(zhǎng)效軌道[N];太原日?qǐng)?bào);2011年

8 方通;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)——構(gòu)筑全方位保障[N];中國(guó)水利報(bào);2003年

9 劉永春;陽(yáng)高縣科技治超效果好[N];大同日?qǐng)?bào);2011年

10 可可;特諾恩轉(zhuǎn)爐噴濺檢測(cè)系統(tǒng)技術(shù)獲獎(jiǎng)[N];中國(guó)冶金報(bào);2011年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 郭曉玲;含羧基類有機(jī)物修飾碳基電極的構(gòu)建及細(xì)胞毒性檢測(cè)研究[D];哈爾濱工業(yè)大學(xué);2015年

2 漆海霞;畜禽舍關(guān)鍵環(huán)境因子檢測(cè)系統(tǒng)的研究[D];華南農(nóng)業(yè)大學(xué);2016年

3 黎耀;IPv6環(huán)境下異常檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2006年

4 熊俊;單細(xì)胞離子光電聯(lián)合檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];華中科技大學(xué);2007年

5 蘇波;集成光纖的毛細(xì)管電泳芯片檢測(cè)系統(tǒng)的研制[D];中國(guó)科學(xué)院研究生院（電子學(xué)研究所）;2006年

6 胡文靜;用于金屬探測(cè)的混沌振子系統(tǒng)研究[D];山東大學(xué);2012年

7 賀惠新;燃機(jī)異常檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王輝;基于FPGA的實(shí)時(shí)人臉檢測(cè)系統(tǒng)設(shè)計(jì)[D];華中師范大學(xué);2014年

2 張旭;軟件自動(dòng)更新升級(jí)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連海事大學(xué);2015年

3 李良駒;基于Wi-Fi網(wǎng)絡(luò)的人體跌倒檢測(cè)系統(tǒng)的設(shè)計(jì)[D];武漢郵電科學(xué)研究院;2016年

4 薛令陽(yáng);基于ARM的擠奶機(jī)真空脈動(dòng)檢測(cè)系統(tǒng)設(shè)計(jì)[D];石河子大學(xué);2015年

5 丁迪;電路板質(zhì)量檢測(cè)系統(tǒng)[D];浙江理工大學(xué);2016年

6 劉嬌玲;糧倉(cāng)儲(chǔ)糧數(shù)量檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];河南工業(yè)大學(xué);2016年

7 夏偉;激光傳感器三維靶標(biāo)檢測(cè)系統(tǒng)的設(shè)計(jì)與研究[D];江蘇大學(xué);2016年

8 劉野;基于光纖干涉法的高精度水位檢測(cè)系統(tǒng)軟件解調(diào)的研究[D];吉林大學(xué);2016年

9 蔣寧;基于傳感器數(shù)據(jù)融合技術(shù)的腕式跌倒檢測(cè)系統(tǒng)研究[D];廣東工業(yè)大學(xué);2016年

10 雒靜;老年人跌倒檢測(cè)系統(tǒng)的研究[D];上海工程技術(shù)大學(xué);2016年

，

本文編號(hào)：590586