基于SDN控制器的恶意数据流控制技术研究

发布时间：2017-12-05 16:19

  本文关键词：基于SDN控制器的恶意数据流控制技术研究

  更多相关文章： 控制器 恶意数据流控制技术 SDN OpenFlow Floodlight

【摘要】：软件定义网络最初由斯坦福大学发起研究,之后随着技术的发展和成熟逐渐投入到实际的产业中来。SDN是一种新兴的网络架构,它将传统的网络架构分成控制层、数据层和应用层,各个层次之间通过接口进行通信,因此具备极强的灵活性,这项技术已经研究和应用于路由决策、网络虚拟化、无线接入、云计算数据中心网络等领域,成为当前的热点技术。然而SDN也面临着很多安全性的问题,包括控制器的安全威胁、南向接口的安全威胁和北向接口的安全威胁等等。因此本论文以SDN的安全性加强为研究切入点,希望能够针对SDN控制器的这种潜在的安全性威胁的问题,对控制器的安全加强进行深度的探索并最终能将一个更为健壮更为优秀的控制器产品投入到实际的商业应用中来。本论文以实现对恶意数据流的有效防御控制为目标,着重对SDN网络恶意数据流的控制技术进行深入的研究。论文工作的主要研究内容如下:(1)通过理论和实践相结合的方法,以能提供OpenFlow交换机和控制器实践的集成化软件Mininet为环境基础;以当前受到业界广泛认同的控制器软件Floodlight为代码基础,分析SDN控制器所存在的问题,通过分析其源码,分析组成Floodlight的各个模块,然后定制自己的恶意流控制系统(安全模块),该系统是在交换设备上强制执行访问控制列表,从而能够有效地防范恶意数据的攻击,大大提高了控制器的安全性能,使其成为企业级的OpenFlow控制器。安全模块的设计中涉及到最主要的两个方面的内容,一是防火墙对数据流的处理,二是访问规则和数据流的匹配。同时安全模块还提供了REST API供上层和其他安全应用模块调用。(2)最后对恶意数据流控制系统分别进行了功能测试、REST API测试和性能测试,功能测试是为了验证系统的例如防火墙规则的添加和删除等基本功能的正确性。REST API测试是为了验证安全模块提供的REST API是否能正常调用。性能测试是为了验证在Floodlight控制器中加入恶意数据流控制系统后是否会对原来的运行效率带来影响。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08

【参考文献】

中国博士学位论文全文数据库 前1条

1 王飞;分布式拒绝服务攻击检测与响应技术研究[D];国防科学技术大学;2013年

中国硕士学位论文全文数据库 前1条

1 刘涛;网络恶意流入侵检测和清洗技术的分析与应用[D];西安电子科技大学;2011年

，

本文编号：1255420