基于软件定义安全的无线安全机制设计与实现

发布时间：2024-06-02 11:06

　　随着电子接入设备种类不断增多,量级不断扩大,通信网络尤其是无线通信网络正面临着巨大挑战。一方面,随着网络拓扑趋于复杂,现有的架构已无法满足网络底层设备的管理和配置需求;另一方面,随着信息技术的广泛运用,网络攻击技术不断更新,单一的网络安全防护技术已无法应对日益复杂的安全形势。软件定义安全(Software Defined Security,SDS)架构的提出为网络攻击检测和防御提供了新思路。本文基于SDS架构提出无线安全机制。该机制结合云计算技术和人工智能算法实现智能检测;利用软件定义网络(Software Defined Network,SDN)控制器管控网络,生成策略实现自动防御;将无线接入点作为系统安全代理,执行防御动作。该机制有效弥补传统安全机制的不足,完成从检测到防御的完整闭环,实现智能检测、自动防御。本文在实验室环境中根据该新型无线安全机制部署无线安全平台,并测试验证该机制的防御效率与可用性。本文进一步设计与实现基于云平台和SDN架构的无线安全代理器。该安全代理器在传统无线接入点基础上拓展,既作为网络转发设备,执行数据转发、用户接入等功能,统一受SDN控制器的管理与配置;又...

【文章页数】：77 页

【学位级别】：硕士

【部分图文】：

图2-1软件定义安全架构图

浙江大学硕士学位论文2基于软件定义安全的无线安全机制17图2-1软件定义安全架构图架构至顶向下分为数据智能层、管理控制层和安全代理层。数据智能层包括大数据中心、智能中心、功能中心和控制中心。控制中心主要负责层内协调和管理、智能层与其他各层的层间交互、通信传输、数据传输与知识共享。....

图2-2无线安全平台架构图

浙江大学硕士学位论文2基于软件定义安全的无线安全机制19图2-2无线安全平台架构图2.2.1无线安全平台的数据智能层在该无线安全平台中，数据智能层是网络架构的数据和智能中心，存储网络数据、算法模型、训练数据和规则知识；基于算法实时分析和处理网络环境数据并生成网络决策。在具体实施中....

图2-3无线安全平台拓扑图

浙江大学硕士学位论文2基于软件定义安全的无线安全机制21入点一方面作为网络网元，执行包括流表转发等在内的网络功能；另一方面作为系统代理，分布在系统边缘，收集网络环境数据并上传至系统上层。其主要功能包括：1）实时收集并上传无线网络数据。2）作为网络底层转发设备，由管理控制层集中管理....

图2-4无线安全平台测试床

浙江大学硕士学位论文2基于软件定义安全的无线安全机制23两个CPU处理器为Intel（R）Core（TM）i7-7700CPU@3.60GHz的本地实验室服务器，分别搭载基于OpenStack的IntelligentSDS云，其软件版本为Liberty；基于OpenDayligh....

本文编号：3987207