隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,其實(shí)現(xiàn)的服務(wù)種類及業(yè)務(wù)復(fù)雜度也隨之增加,復(fù)雜多變的網(wǎng)絡(luò)狀態(tài)成了扼制通信網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵因素。而第五代移動通信(5G)網(wǎng)絡(luò)切片技術(shù)的提出,為重新劃分通信網(wǎng)絡(luò)格局開辟了新的思路,各大通信網(wǎng)絡(luò)公司都紛紛投入巨大的人力財(cái)力進(jìn)行新領(lǐng)域的研究。而與此同時(shí),當(dāng)下已經(jīng)較為成熟的軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)架構(gòu)的數(shù)據(jù)層與控制層分離的理念以及SDN交換機(jī)強(qiáng)大的包處理能力都處處體現(xiàn)了與該技術(shù)的相融之處。即便如此,切片網(wǎng)絡(luò)中的通信安全依然存在著一些潛在的安全隱患。本文利用SDN架構(gòu)控制功能與轉(zhuǎn)發(fā)功能分離的特性與對網(wǎng)絡(luò)可編程的能力,以及對切片網(wǎng)絡(luò)的易劃分和可操作性的優(yōu)勢,設(shè)計(jì)并實(shí)現(xiàn)了一種基于密鑰交換(Internet Key Exchange,IKE)的互聯(lián)網(wǎng)安全(Internet Protocol Security,IPSec)技術(shù)的軟件定義切片網(wǎng)絡(luò)安全通信的系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)的核心思想是利用哈希加密驗(yàn)證技術(shù)改進(jìn)當(dāng)下IPSec加密機(jī)制,并輔以IKE協(xié)商機(jī)制,提高了系統(tǒng)的可操作性和穩(wěn)定性。該項(xiàng)技術(shù)的改進(jìn),旨在保障發(fā)送方發(fā)送的敏感信息數(shù)據(jù)包能安全準(zhǔn)確的到達(dá)接收方,避免傳輸過程中的數(shù)據(jù)截獲或欺詐數(shù)據(jù)包的入侵,全方位保證了安全通道的通信安全。本文的主要研究工作有:(1)引入了IPSec加密與IKE協(xié)商機(jī)制。IPSec加密的機(jī)制需要人工選擇解析協(xié)議或者驗(yàn)證字段,操作繁瑣且易出錯(cuò),一旦選擇了加密方式則短時(shí)間內(nèi)不會做出新的更改,這也帶來了一定的安全風(fēng)險(xiǎn)的,給攻擊者很大的破解緩沖時(shí)間,而IKE的優(yōu)勢在于是動態(tài)的自主隨機(jī)選擇庫中的解析協(xié)議或者驗(yàn)證字段,建立起安全聯(lián)盟,且配置全部依賴于程序自主運(yùn)作,基本上解放了開發(fā)人員;(2)設(shè)計(jì)并實(shí)現(xiàn)了一種路由生成算法。該功能主要是基于帶寬利用率的動態(tài)選路算法,利用SDN控制器時(shí)刻掌握著整個(gè)網(wǎng)絡(luò)拓?fù)錉顟B(tài),能更好地應(yīng)對實(shí)時(shí)環(huán)境中的網(wǎng)絡(luò)鏈路情況,既可以保證時(shí)延,又可以保證鏈路負(fù)載均衡;(3)實(shí)現(xiàn)隨機(jī)數(shù)哈希加密認(rèn)證。單純依賴于IKE協(xié)商建立起來的IPSec加密體系,依然有被在有限時(shí)間內(nèi)攻破的可能性,為此我們添加了動態(tài)改變的隨機(jī)數(shù)哈希加密認(rèn)證技術(shù)。在間隔時(shí)間內(nèi)依據(jù)隨機(jī)字符串哈希加密之后鑲嵌在控制器下發(fā)的驗(yàn)證流表中,大大增強(qiáng)了通信通道的安全性。最后,本文對基于IKE的IPSec技術(shù)在軟件定義切片網(wǎng)絡(luò)安全通信體系架構(gòu)進(jìn)行了測試。根據(jù)測試結(jié)果分析可以證明該系統(tǒng)架構(gòu)設(shè)計(jì)的有效性,且擁有更高的安全性、易部署性。
【學(xué)位單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TN929.5;TP393.08
【部分圖文】：

圖 2-1 IPSec 協(xié)議體系結(jié)構(gòu)PSec 協(xié)議的本質(zhì)是隧道協(xié)議[25]。參考文獻(xiàn)[26]給出了 IPSec 協(xié)議的傳輸模式和式的安全保障機(jī)制，在這里不做深入探討。IPSec 報(bào)文的具體內(nèi)容如圖 2-2 所示圖 2-2 IPSec 傳輸模式與隧道模式的報(bào)文封裝 ESP 協(xié)議

圖 2-1 IPSec 協(xié)議體系結(jié)構(gòu)IPSec 協(xié)議的本質(zhì)是隧道協(xié)議[25]。參考文獻(xiàn)[26]給出了 IPSec 協(xié)議的傳輸模式和隧道模式的安全保障機(jī)制，在這里不做深入探討。IPSec 報(bào)文的具體內(nèi)容如圖 2-2 所示。

圖 5-4 控制器基于 Dijkstra 算法產(chǎn)生的流表項(xiàng)根據(jù)圖 5-4 的流表信息可知，只有 S1、S3、S4 成功安裝了流表。2）當(dāng)變量 UseBWU 的邏輯值被設(shè)為 TRUE 時(shí)，代表了控制器使用基于鏈路帶寬利用率動態(tài)選路算法來確定路由信息。我們啟動控制器和 Mininet，然后調(diào)用 Floodlight拓?fù)淠K所提供的REST接口來查看交換機(jī)S1的端口3到交換機(jī)S4的端口3的路由，輸入上面命令，由圖 5-5 可知控制器基于帶寬利用率動態(tài)選路算法產(chǎn)生的路由為 S1-S2-S4。圖 5-5 控制器基于帶寬利用率動態(tài)選路算法產(chǎn)生的路由這里基于帶寬利用率動態(tài)選路算法產(chǎn)生的路由帶寬利用率為 10%，是路徑里面最

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;軟件定義衛(wèi)星已成衛(wèi)星制造商必備品[J];中國航天;2019年11期

2 尤政;;“軟件定義”塑造軟件產(chǎn)業(yè)新格局[J];金融電子化;2018年07期

3 黎英;余杰;吳丹;王葉茵;張中陽;;軟件定義應(yīng)用于“星融網(wǎng)”的初步構(gòu)想[J];衛(wèi)星應(yīng)用;2019年03期

4 袁志;向雄;;軟件定義網(wǎng)絡(luò)異常流量抑制方法仿真研究[J];計(jì)算機(jī)仿真;2019年07期

5 肖辰;;軟件定義存儲的優(yōu)勢及具體實(shí)現(xiàn)[J];數(shù)字通信世界;2019年09期

6 李嘉麒;孫恩昌;王卓;王金京;張延華;;軟件定義無線網(wǎng)絡(luò)-綜述與展望[J];中國電子科學(xué)研究院學(xué)報(bào);2017年06期

7 無忌;;從“軟件定義”產(chǎn)業(yè)到“軟件定義產(chǎn)業(yè)鏈”[J];高科技與產(chǎn)業(yè)化;2017年12期

8 徐康庭;;軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)及相關(guān)問題[J];通訊世界;2018年01期

9 趙世佳;;汽車產(chǎn)業(yè)進(jìn)入“軟件定義”時(shí)代[J];中國工業(yè)評論;2018年Z1期

10 陳建光;王聰;梁曉莉;;國外軟件定義衛(wèi)星技術(shù)進(jìn)展[J];衛(wèi)星與網(wǎng)絡(luò);2018年04期

相關(guān)會議論文 前10條

1 陳建光;王聰;梁曉莉;;國外軟件定義衛(wèi)星技術(shù)進(jìn)展[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

2 閆迪;焦義文;劉培杰;吳濤;史學(xué)書;;軟件定義測控基帶關(guān)鍵技術(shù)[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

3 任勃;張明昆;劉建平;吳濤;胡科飛;;軟件定義衛(wèi)星公共服務(wù)平臺的設(shè)計(jì)與實(shí)現(xiàn)[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

4 王竹剛;孫冬雪;周玉婷;;軟件定義模擬地面站構(gòu)架設(shè)計(jì)[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

5 趙軍鎖;吳鳳鴿;劉光明;李丹;潘晏濤;;發(fā)展軟件定義衛(wèi)星的總體思路與技術(shù)實(shí)踐[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

6 汪花;;軟件定義網(wǎng)絡(luò)技術(shù)在廣電監(jiān)測系統(tǒng)中的應(yīng)用研究[A];中國新聞技術(shù)工作者聯(lián)合會2017年學(xué)術(shù)年會論文集（優(yōu)秀論文篇）[C];2017年

7 嚴(yán)國強(qiáng);張杰勇;雷鳴;;基于軟件定義網(wǎng)絡(luò)的抗毀網(wǎng)絡(luò)仿真研究[A];第四屆中國指揮控制大會論文集[C];2016年

8 呂爭;藺祥宇;徐明明;麻麗香;朱宇;;一種基于軟件定義的通導(dǎo)遙一體化有效載荷架構(gòu)設(shè)計(jì)[A];第四屆高分辨率對地觀測學(xué)術(shù)年會論文集[C];2017年

9 王瑋;吉彥超;陳有梅;張科科;高源;;軟件定義衛(wèi)星硬件模塊化設(shè)計(jì)研究[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

10 張杰;趙永利;;軟件定義移動核心網(wǎng)[A];全國第17次光纖通信暨第18屆集成光學(xué)學(xué)術(shù)會議——SDN、網(wǎng)絡(luò)架構(gòu)、技術(shù)經(jīng)濟(jì)和設(shè)計(jì)權(quán)衡專輯[C];2015年

相關(guān)重要報(bào)紙文章 前10條

1 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所 徐云斌 孟海軍 趙星;軟件定義光網(wǎng)絡(luò)邁向何方？[N];人民郵電;2019年

2 謝靜;我國軟件定義存儲和超融合市場增速加快[N];人民郵電;2019年

3 中國工業(yè)報(bào)記者 孟凡君;苗圩：強(qiáng)化軟件定義在新興領(lǐng)域融合應(yīng)用[N];中國工業(yè)報(bào);2019年

4 沈春蕾 高子越;我國首顆軟件定義衛(wèi)星成功發(fā)射[N];中國科學(xué)報(bào);2018年

5 謝靜;為用戶減負(fù)是軟件定義存儲領(lǐng)域新挑戰(zhàn)[N];人民郵電;2019年

6 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所 徐云斌 孟海軍 趙星;5G時(shí)代，軟件定義光網(wǎng)絡(luò)不斷進(jìn)化[N];人民郵電;2019年

7 本報(bào)記者 計(jì)紅梅;軟件定義汽車成發(fā)展趨勢[N];中國科學(xué)報(bào);2019年

8 記者 王大鵬 范開元 許曉;2019軟件定義衛(wèi)星高峰論壇在我市舉辦[N];日照日報(bào);2019年

9 本報(bào)記者 許曉 范開元;逸興壯思飛 蓄力向九天[N];日照日報(bào);2019年

10 時(shí)報(bào)記者 張文弟;軟件定義互連環(huán)境時(shí)代開啟[N];濱海時(shí)報(bào);2019年

相關(guān)博士學(xué)位論文 前10條

1 陳嘉成;軟件定義無線網(wǎng)絡(luò)中面向業(yè)務(wù)的資源管理技術(shù)研究[D];上海交通大學(xué);2018年

2 保金楨;軟件定義光電混合數(shù)據(jù)中心網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];國防科技大學(xué);2017年

3 任雙印;基于網(wǎng)絡(luò)演算的軟件定義網(wǎng)絡(luò)服務(wù)質(zhì)量研究[D];國防科技大學(xué);2018年

4 劉宇澤;軟件定義光網(wǎng)絡(luò)資源虛擬化與控制方法研究[D];北京郵電大學(xué);2018年

5 趙嬋嬋;軟件定義網(wǎng)絡(luò)中若干安全問題研究[D];北京交通大學(xué);2018年

6 李國志;軟件定義網(wǎng)絡(luò)的數(shù)據(jù)流調(diào)度策略研究[D];西南大學(xué);2018年

7 費(fèi)寧;無線環(huán)境下軟件定義網(wǎng)絡(luò)服務(wù)質(zhì)量優(yōu)化算法研究[D];南京航空航天大學(xué);2017年

8 宋健;基于軟件定義的移動網(wǎng)絡(luò)傳輸優(yōu)化研究[D];清華大學(xué);2017年

9 袁斌;云數(shù)據(jù)中心軟件定義網(wǎng)絡(luò)數(shù)據(jù)層可生存性保障機(jī)制研究[D];華中科技大學(xué);2018年

10 于笑;軟件定義星座通信系統(tǒng)關(guān)鍵技術(shù)研究[D];東北大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 楊文祺;基于IKE的IPSec技術(shù)在軟件定義切片網(wǎng)絡(luò)中的安全應(yīng)用[D];華中科技大學(xué);2019年

2 張芝;軟件定義網(wǎng)絡(luò)中基于動態(tài)重構(gòu)的主動防御系統(tǒng)[D];華中科技大學(xué);2019年

3 方升澤;基于軟件定義網(wǎng)絡(luò)的側(cè)信道攻擊的檢測與防御[D];華中科技大學(xué);2019年

4 張趙晨子;基于QoS的軟件定義網(wǎng)絡(luò)路由算法研究[D];西安工業(yè)大學(xué);2019年

5 陳子建;軟件定義光網(wǎng)絡(luò)及OpenFlow擴(kuò)展研究[D];南京郵電大學(xué);2019年

6 許訓(xùn);基于軟件定義網(wǎng)絡(luò)的加密技術(shù)研究[D];中國電子科技集團(tuán)公司電子科學(xué)研究院;2019年

7 劉繼洋;軟件定義網(wǎng)絡(luò)中應(yīng)用感知資源管理機(jī)制研究[D];上海交通大學(xué);2016年

8 楊昌麟;基于ZC706平臺的軟件定義數(shù)據(jù)鏈路層設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2019年

9 王林;基于軟件定義無線網(wǎng)絡(luò)的負(fù)載均衡算法研究[D];重慶郵電大學(xué);2018年

10 靳文強(qiáng);軟件定義無線網(wǎng)絡(luò)多連接轉(zhuǎn)發(fā)方法的實(shí)現(xiàn)[D];重慶郵電大學(xué);2018年

本文編號：2816229